Los atracos ya no siempre se producen en una calle, un centro comercial o un local de ocio. Cada vez más delitos se cometen a través de una pantalla, un correo electrónico, una llamada telefónica o un simple mensaje recibido en el móvil. Basta un clic en un enlace fraudulento, un documento adjunto o una página web falsa para convertirse en víctima de una estafa.
Precisamente por este motivo, durante el pasado año y lo que va de 2026, la Policía Nacional ha intensificado sus campañas informativas para alertar a la ciudadanía sobre un fenómeno que no deja de crecer: las estafas digitales basadas en la manipulación de las víctimas.
Lejos de los ataques informáticos complejos que suelen asociarse al mundo hacker, la mayoría de los fraudes actuales se apoyan en una estrategia mucho más sencilla: convencer al usuario para que entregue voluntariamente sus datos bancarios, contraseñas o códigos de seguridad. Los delincuentes aprovechan la confianza, el miedo y la sensación de urgencia para lograrlo.
Con ese objetivo, la Policía Nacional ha reforzado notablemente su presencia en redes sociales y plataformas digitales, difundiendo vídeos, alertas y consejos prácticos a través de sus canales oficiales para ayudar a detectar las estafas más habituales antes de que sea demasiado tarde.
En Diario Sabemos, hemos repasado las últimas campañas lanzadas por la Policía Nacional para ayudar a nuestros lectores a identificar las trampas más habituales utilizadas por los ciberdelincuentes, que sin necesidad de recurrir a la violencia y, en muchos casos, desde cualquier lugar del mundo, consiguen acceder a información sensible con la que posteriormente cometen delitos económicos y financieros.
El fraude telefónico que se hace pasar por tu banco
Una de las campañas más recurrentes de los últimos meses y sobre la que la Policía Nacional ha centrado buena parte de sus esfuerzos es la prevención del llamado Vishing, una modalidad de fraude telefónico en la que los delincuentes se hacen pasar por empleados de entidades bancarias.
Según el método empleado por los delincuentes, la víctima recibe una llamada aparentemente legítima en la que se le informa de un supuesto acceso fraudulento a su cuenta, un cargo sospechoso o un problema de seguridad. A partir de ese momento comienza una conversación diseñada para obtener claves, códigos de verificación o autorizar operaciones bancarias.
La propia Policía Nacional ha alertado del incremento de este tipo de estafas y de la creciente sofisticación de los delincuentes, capaces incluso de hacer que el número que aparece en pantalla parezca auténtico.
En el reel explicativo difundido a través de su canal oficial de Instagram, la institución confirma que las entidades bancarias nunca solicitarán datos del Documento Nacional de Identidad (DNI) ni códigos de seguridad por teléfono. Además, recomienda colgar inmediatamente, activar la verificación en dos pasos y contactar directamente con la entidad utilizando el número que figura en su página web oficial.
El paquete que no esperas
Otra de las preocupaciones recurrentes de los especialistas policiales es el Smishing, una variante del phishing que utiliza mensajes SMS para engañar a las víctimas.
Los mensajes sobre supuestos envíos retenidos, incidencias en la entrega o pequeños pagos pendientes se han convertido en una herramienta habitual para captar víctimas. El mecanismo es simple: el usuario recibe una notificación aparentemente legítima y es dirigido a una página fraudulenta donde se solicitan datos bancarios.
Los ciberdelincuentes envían comunicaciones que aparentan proceder de bancos, empresas de mensajería o administraciones públicas. Los mensajes suelen alertar sobre bloqueos de cuentas, cargos sospechosos o paquetes pendientes de entrega.
Según las advertencias policiales difundidas durante 2026, algunos de estos mensajes logran incluso integrarse en el mismo hilo de conversación donde aparecen comunicaciones reales del banco, aumentando considerablemente su credibilidad.
La efectividad de este método queda reflejada en numerosas investigaciones abiertas en distintos puntos de España. Solo en una operación desarrollada hace tal solo unos días , la Policía Nacional detuvo a 23 personas acusadas de participar en una organización que utilizaba técnicas de Smishing y Vishing para estafar más de 300.000 euros.
En estos casos, la Policía Nacional recomienda no facilitar ningún dato, bloquear al remitente y eliminar el mensaje. Asimismo, insiste en que las empresas de mensajería nunca solicitan información sensible a través de enlaces enviados por SMS sin una verificación adicional.
Un simple código QR, posible trampa
La irrupción de los códigos QR en los últimos seis años ha abierto una nueva vía de actuación para los delincuentes. Con origen en los meses más duros de la pandemia de 2020, su popularización no se ha detenido y hoy forman parte del día a día de millones de personas en restaurantes, aparcamientos, eventos, encuestas, programas culturales, actividades deportivas y servicios públicos.
La sustitución progresiva de documentos físicos por códigos QR ha abierto también una oportunidad para los delincuentes, que han encontrado en esta tecnología una nueva vía para captar datos personales y bancarios. Y hasta tiene nombre: QRishing.
Este tipo de fraude consiste en sustituir códigos legítimos por otros manipulados que redirigen a páginas falsas diseñadas para imitar sitios oficiales y capturar información personal o bancaria que posteriormente será utilizada para cometer nuevas estafas.
La Policía Nacional advierte de que esta modalidad ha ganado protagonismo a medida que los códigos QR se han incorporado a la vida cotidiana de los ciudadanos. Aunque el mecanismo es relativamente sencillo, su capacidad de engaño es elevada debido a la confianza que la mayoría de usuarios deposita en este tipo de tecnología.
Por ello, las campañas de prevención del cuerpo policial han comenzado a incorporar advertencias específicas sobre la necesidad de verificar la procedencia de los códigos QR antes de utilizarlos. Asimismo, sugieren revisar la configuración de los distintos dispositivos para poder visualizar la dirección completa del enlace antes de abrirlo automáticamente:
Fraudes diferentes, misma estrategia
Como se ha podido comprobar, los ciberdelincuentes utilizan diferentes vías con un único objetivo: acceder a los datos personales y bancarios de sus víctimas para posteriormente operar con sus cuentas.
Sin embargo, existe, según las autoridades policiales, al menos tres denominadores comunes presentes en prácticamente todas estas estafas: la urgencia, la autoridad y el miedo.
La primera porque los delincuentes instan a actuar de inmediato; la segunda porque hacen creer a sus víctimas que la comunicación procede de bancos, administraciones públicas o empresas conocidas; y la tercera porque juegan con el temor a sufrir bloqueos de cuentas, sanciones o pérdidas económicas.
En resumen, la Policía Nacional explica que la finalidad es evitar que la víctima tenga tiempo suficiente para reflexionar o verificar la autenticidad de la comunicación recibida.
Información como prevención
Desde la propia institución insisten en que la mejor herramienta contra las ciberestafas continúa siendo la información.
A tal fin, en todas sus redes sociales recalcan una y otra vez la necesidad de desconfiar de mensajes alarmistas, evitar acceder a enlaces recibidos por SMS o correo electrónico y confirmar cualquier comunicación a través de canales oficiales. Siguen siendo las recomendaciones más eficaces para evitar convertirse en una nueva víctima de un fraude digital.
En un contexto en el que gran parte de nuestra vida transcurre entre pantallas de móviles y ordenadores, los delincuentes también han adaptado sus métodos a la nueva realidad digital. Ya no necesitan forzar cerraduras ni esperar en una esquina. Les basta con un mensaje, una llamada o un enlace diseñado para engañar a sus víctimas. Por eso, atender las advertencias de las fuerzas de seguridad y mantener una actitud crítica ante cualquier comunicación sospechosa se ha convertido en una de las herramientas más eficaces para evitar caer en una estafa que, en muchas ocasiones, comienza con un simple clic.