Una nueva campaña de estafas digitales ha activado todas las alarmas en las oficinas de la Tesorería General de la Seguridad Social. Los ciudadanos están recibiendo mensajes sospechosos en sus teléfonos móviles que prometen ayudas económicas inexistentes, utilizando el nombre de organismos oficiales para ganar credibilidad.
El Gobierno ha confirmado la existencia de un esquema fraudulento coordinado que utiliza múltiples canales de comunicación de manera simultánea. Los estafadores no se limitan a un único medio, sino que combinan estratégicamente aplicaciones de mensajería instantánea, mensajes de texto tradicionales y llamadas telefónicas para hacer creíble su engaño.
La campaña se desarrolla en un momento especialmente delicado, coincidiendo con la declaración de la renta 2025, cuando millones de españoles están pendientes de devoluciones, ayudas y comunicaciones oficiales relacionadas con sus obligaciones tributarias y prestaciones sociales.
Anatomía del fraude digital
El método utilizado por los ciberdelincuentes sigue un patrón perfectamente diseñado para generar confianza en las víctimas. El primer contacto suele producirse mediante WhatsApp, donde la persona recibe un mensaje aparentemente oficial que hace referencia a una prestación económica de la Seguridad Social que supuestamente le corresponde.
En determinados casos, el mensaje inicial informa de la cancelación de una cita previamente concertada para tramitar dicha ayuda, creando una sensación de urgencia y preocupación en el receptor. Esta táctica psicológica busca que la víctima actúe con rapidez, sin detenerse a verificar la autenticidad de la comunicación.
Tras el primer contacto, los estafadores envían un segundo mensaje que solicita explícitamente el número de cuenta bancaria. Para que la víctima facilite estos datos sensibles, incluyen un enlace fraudulento que simula ser una página oficial de la Administración. Este link puede llegar tanto por WhatsApp como por SMS, reforzando la apariencia de legitimidad.
La coordinación entre diferentes canales es la clave del éxito de esta estafa. Al recibir mensajes por varias vías, muchas personas bajan la guardia y creen estar ante una comunicación genuina de la Tesorería General de la Seguridad Social.
Perfiles más vulnerables ante este engaño
Este tipo de fraude se dirige especialmente a personas que están esperando prestaciones económicas por parte de organismos públicos. Pensionistas, desempleados que aguardan el Ingreso Mínimo Vital, trabajadores autónomos pendientes de ayudas o ciudadanos en situación de vulnerabilidad económica son los objetivos prioritarios.
Los delincuentes aprovechan la ansiedad y la necesidad económica de estos colectivos, sabiendo que su situación les hace más propensos a responder rápidamente ante la promesa de una ayuda. En España, donde millones de personas dependen de transferencias y prestaciones del Estado, el terreno resulta especialmente fértil para este tipo de engaños.
Objetivos reales de los ciberdelincuentes
Más allá de la obtención inmediata del número de cuenta bancaria de la víctima, estos estafadores persiguen múltiples objetivos. La información financiera sensible puede utilizarse para realizar transferencias no autorizadas, vaciando las cuentas de las personas afectadas en cuestión de horas.
Además, estos datos tienen un valor considerable en mercados ilícitos digitales, donde se compran y venden para cometer fraudes posteriores, solicitar créditos fraudulentos o realizar compras online con cargo a cuentas ajenas. Una única campaña exitosa puede generar miles de víctimas y beneficios millonarios para las redes organizadas.
Recomendaciones oficiales de seguridad
La Seguridad Social ha emitido una serie de pautas claras para protegerse ante estas amenazas. La primera y más importante: ningún organismo oficial solicitará jamás datos bancarios a través de WhatsApp, llamadas telefónicas no verificadas o mensajes SMS.
Ante cualquier comunicación que prometa ayudas, es fundamental contactar directamente con la entidad a través de sus canales oficiales. Los ciudadanos pueden acudir presencialmente a las oficinas, llamar a los teléfonos publicados en las webs gubernamentales o utilizar la sede electrónica con certificado digital.
También resulta crucial no acceder nunca a enlaces recibidos por mensajería instantánea sin verificar previamente su autenticidad. Los dominios oficiales de la Administración española siempre terminan en ".gob.es", nunca en extensiones genéricas o sospechosas.
Señales de alarma que delatan el fraude
Existen varios indicadores que permiten identificar un intento de estafa con facilidad. Los mensajes fraudulentos suelen transmitir una sensación de urgencia excesiva, presionando al receptor para que actúe inmediatamente sin reflexionar.
Los errores gramaticales y ortográficos son otra pista evidente de que algo no funciona correctamente. Las comunicaciones oficiales pasan por múltiples revisiones y no contienen fallos de redacción evidentes.
Finalmente, cualquier solicitud de información sensible a través de medios inseguros debe considerarse sospechosa de manera automática. La Administración española cuenta con sistemas seguros y encriptados para el intercambio de datos personales y financieros, nunca utilizaría aplicaciones de mensajería convencionales para estos fines.