El Ministerio del Interior registró 489.248 ciberdelitos en España durante 2025, un 5,3% más que el año anterior, de los cuales el 88% fueron estafas informáticas. Pero el golpe de realidad llegó en febrero de este año, cuando la policía vasca publicó los datos de enero: las denuncias por estafas se habían disparado un 125% respecto al mismo mes de 2025. El fraude ya no es una amenaza abstracta; es algo que está ocurriendo en tu barrio, en tu móvil y, a veces, en tu puerta.
España lleva varios años acumulando cifras que deberían preocuparnos más de lo que lo hacen. En 2025, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó 122.223 incidentes y cerró 4.600 dominios fraudulentos. Su línea 017 recibió casi 143.000 consultas, y la mitad eran víctimas que llamaban después de haber caído en la trampa. Llegamos tarde, y eso tiene un coste real: la pérdida media por víctima en España ronda los 577 euros, según un informe reciente de Kaspersky.
España ante la oleada de estafas que llegan a la puerta de casa
Los fraudes más denunciados en enero en España no llegaron por email ni por SMS: llegaron en persona. El timo de la limpieza del tejado, el del falso operario que avisa de una fuga en el edificio o el del afilador que cobra cifras desorbitadas por servicios que nadie pidió concentraron buena parte de las 126 denuncias registradas en Euskadi. Son engaños cara a cara donde la víctima actúa creyendo que la situación es real.
La clave de estos timos es siempre la misma: urgencia más confianza fabricada en segundos. El estafador crea presión —«hay que actuar ya o habrá una inundación»— y se presenta con aspecto de trabajador o vecino para reducir las defensas. Los perfiles más afectados son personas mayores que viven solas, aunque cualquiera puede ser víctima cuando la situación está bien montada.
España y la Ertzaintza: lo que los datos oficiales dicen sobre el fraude digital
En España el ciberdelito sigue siendo la categoría dominante, con más de 430.000 estafas informáticas en 2025, y la Ertzaintza —la policía autonómica vasca creada en 1982— incluye ya un área específica de respuesta a fraudes dentro de sus labores de policía judicial. Sus datos mensuales tienen una granularidad que pocos cuerpos europeos ofrecen y, en España, las tendencias detectadas en Euskadi suelen anticipar lo que ocurre en el resto del país con apenas dos o tres meses de desfase.
Lo que la Ertzaintza detectó en enero no es una anomalía estadística: es el reflejo de una industria criminal que ha abaratado sus costes hasta el punto de que un kit completo de phishing puede comprarse por unos 200 dólares. Las redes internacionales han convertido el fraude en un negocio escalable, automatizado y cada vez más difícil de rastrear desde España.
Los fraudes digitales que más víctimas están haciendo en España ahora mismo
El smishing y el vishing lideran el ranking en España. En el smishing, el estafador envía un SMS que aparece en el mismo hilo de mensajes que los de tu banco real, gracias a una técnica llamada SMS spoofing que manipula el identificador del remitente. El vishing es la llamada telefónica: alguien que se hace pasar por tu banco o por Hacienda, conoce datos reales de la víctima —obtenidos de filtraciones previas— y pide credenciales «por seguridad».
Crecen también con fuerza las tiendas fraudulentas en marketplaces y las plataformas de inversión falsas en criptomonedas. El ciclo es siempre el mismo: dominio creado en horas, diseño clonado de una tienda o plataforma legítima, desaparición en cuanto acumulan suficientes denuncias. El coste para el criminal es casi nulo; para la víctima en España, la pérdida media puede multiplicarse varias veces si el engaño implica criptoactivos.
Los cuatro timos que más crecen en España en 2026
- Phishing bancario por SMS: el mensaje parece de tu banco, el enlace lleva a una web idéntica que captura tus credenciales.
- Falsas ofertas de trabajo por WhatsApp o Telegram: pagan una pequeña comisión para ganarse la confianza y después exigen una «inversión» que nunca se devuelve.
- Criptoestafas e inversiones falsas: plataformas con rentabilidades imposibles que desaparecen con el dinero de los ahorradores.
- Timo del familiar en apuros con voz clonada por IA: llama «tu hijo» pidiendo dinero urgente, y la voz es 100% sintética.
Cómo la inteligencia artificial ha cambiado las reglas del juego
La IA ha eliminado los errores gramaticales que antes delataban un phishing. Los mensajes ahora están personalizados con datos reales de la víctima —nombre, banco, último movimiento— obtenidos de filtraciones y vendidos en mercados ilegales, lo que los hace prácticamente indistinguibles de una comunicación legítima. En España se han documentado casos con pérdidas de entre 3.000 y 15.000 euros originadas a partir de un único mensaje.
Por qué los mayores son el objetivo preferido de las redes criminales
Las redes que operan en España dirigen una parte significativa de sus campañas hacia personas mayores porque combinan mayor patrimonio acumulado con menor familiaridad digital. No es ignorancia: es que los ataques están diseñados para superar las defensas de cualquier persona, y quienes crecieron sin móvil tienen menos automatismos de alerta. La Ertzaintza lo sabe y por eso refuerza cada año sus campañas de sensibilización en este segmento.
Qué hacer si sospechas que te están estafando en España
Tanto la Ertzaintza como el INCIBE coinciden en los mismos consejos: no facilitar datos personales ni bancarios a través de ningún enlace recibido por mensaje, desconfiar de cualquier comunicación que exija actuar con urgencia, y verificar siempre la autenticidad de una web antes de introducir credenciales. La verificación en dos pasos en tu banco y contraseñas robustas son el escudo más básico y el más efectivo.
Si ya has facilitado tus datos, cada minuto cuenta: llama al número oficial de tu banco —el del reverso de la tarjeta, no el del SMS— y pide el bloqueo preventivo inmediato. Después, denuncia en la Guardia Civil, en la Policía Nacional o a través del portal 017 del INCIBE. La denuncia rápida es la mejor herramienta para recuperar el dinero y evitar que más personas en España caigan en la misma trampa.
España construye su respuesta, pero el fraude seguirá creciendo
El panorama no va a mejorar solo. Las estimaciones del sector sitúan el fraude digital en crecimiento continuo impulsado por el abaratamiento de las herramientas delictivas. Los bancos están acelerando la implantación de sistemas de análisis conductual basados en IA para bloquear operaciones anómalas en tiempo real, y la normativa europea exigirá responsabilidades más estrictas a los proveedores que no demuestren medidas de ciberseguridad proactivas.
La buena noticia es real: la Ertzaintza publica datos mensuales con una transparencia que pocos cuerpos europeos igualan, el INCIBE cerró 4.600 dominios fraudulentos el año pasado y la cultura de denuncia en España crece año a año. Conocer los timos es, en sí mismo, el primer escudo. Y ahora ya los conoces.
