Una nueva modalidad de fraude digital está ganando terreno en España, aprovechando el deseo de millones de usuarios por aumentar su popularidad en plataformas sociales. La estafa promete miles de seguidores y likes por cantidades aparentemente irrisorias, pero detrás de esta oferta se esconde un peligroso mecanismo de robo de datos bancarios que puede dejar las cuentas de las víctimas completamente vacías. La Policía Nacional han lanzado una campaña de concienciación para alertar a la población sobre este engaño que combina la ingeniería social con técnicas de phishing avanzadas. El modus operandi resulta especialmente efectivo porque se dirige a un público vulnerable: personas que buscan aumentar su visibilidad en redes sociales, ya sean aspirantes a influencers, pequeños empresarios o usuarios que simplemente desean mejorar su imagen digital.
El esquema fraudulento comienza con anuncios atractivos en diversas plataformas que ofrecen paquetes de seguidores y likes a precios muy competitivos. Los mensajes emplean un lenguaje persuasivo que apela directamente a las aspiraciones de reconocimiento social y prometen resultados inmediatos. Sin embargo, el verdadero objetivo de estos delincuentes no es proporcionar ningún servicio, sino obtener información sensible de las víctimas.
El proceso de estafa sigue un patrón bien definido que resulta difícil de detectar para usuarios no familiarizados con las tácticas de ciberdelincuencia. En primer lugar, la víctima es dirigida a una página web que simula ser un servicio legítimo de marketing digital. Estas plataformas falsas suelen presentar diseños profesionales, testimonios inventados y garantías de satisfacción que generan confianza. Cuando el usuario decide proceder con la compra, se le solicita introducir los datos de su tarjeta bancaria para realizar un pago inicial de cantidad mínima, normalmente entre 5 y 20 euros. Esta cantidad reducida es estratégica: busca disminuir las barreras psicológicas de la víctima y hacer que la transacción parezca un riesgo asumible.
Una vez introducidos los datos bancarios, los ciberdelincuentes obtienen acceso completo a la información de la tarjeta. A partir de ese momento, pueden realizar cargos no autorizados, duplicar la tarjeta o vender los datos en mercados ilegales de la dark web. En muchos casos, las víctimas no se percatan del fraude hasta que reciben notificaciones de su banco sobre transacciones sospechosas o descubren que su cuenta ha sido vaciada completamente.