Las estafas informáticas se disparan en Gipuzkoa con más de 75 investigaciones judiciales al mes

La profunda digitalización de la sociedad guipuzcoana sigue planteandoretos y desafíos, como lo es la seguridad en el ciberespacio, que no deja de cobrarse víctimas. De hecho, Gipuzkoa encabeza en Euskadi la estadística de estafas informáticas cometidas a través de las Tecnologías de la Información y la Comunicación (TIC), según se desprende de los datos de la memoria fiscal que acaban de hacerse públicos.

El año pasado se incoaron en el territorio 2.264 procedimientos por estafa, lo que supone más de 75 investigaciones al mes. Un incesante aluvión delictivo que sitúa a Gipuzkoa por delante de Bizkaia (1.877) y Araba (354) respecto a este fenómeno criminal. El País Vasco sumó en total 4.495 casos, convirtiendo a las estafas en el principal delito informático de la CAV.

La estadística refleja con claridad que Gipuzkoa, a juzgar por el número procedimientos incoados, es el territorio donde más peso tienen los delitos patrimoniales ligados al uso de las TIC. Y las cifras que maneja la fiscalía parecen ser la punta del iceberg teniendo en cuentalas que dio a conocer la semana pasada el Ministerio del Interior: 3.710 estafas informáticas consumadas y denunciadas en el territorio durante este primer semestre de año, más de 600 al mes.

El documento judicial refleja que esta modalidad delictiva no deja de sumar víctimas a lo largo y ancho de la geografía. El año pasado se incoaron en el conjunto del Estado 22.614 procedimientos de investigación por estafa informática, lo que supone un 83,43% del total de causas iniciadas por cualquier clase de ciberdelito. Esta cifra indica un repunte del 16% −3.150 expedientes– en relación a la memoria de 2023 y de un 12,45% respecto del año 2022, en el que el número de causas incoadas fue de 20.111. “Se trata de actuaciones delictivas que están produciendo gravísimos perjuicios económicos”, alerta la memoria de la fiscalía.

Ofertas fraudulentas en Mil Anuncios y Wallapop

Una de las modalidades de estafa más comunes, según revela el documento judicial, es la publicación de ofertas fraudulentas a través de foros o sitios webs –Mil Anuncios y Wallapop, principalmente– de supuestas pertenencias “con la finalidad de captar la voluntad de la víctima y determinarla a realizar un desplazamiento patrimonial en su perjuicio”. La casuística es muy variada, y todo depende de las circunstancias del momento en que se desarrolla la acción criminal: alquileres de vivienda, ventas de entradas para conciertos y espectáculos públicos o viajes de vacaciones suelen ser estafas recurrentes. Normalmente, según precisa el documento, la oferta engañosa se difunde en foros abiertos y de forma genérica e indiscriminada para hacerla llegar al mayor número posible de internautas.

Estafas de inversión

Proliferan, asimismo, lasestafas de inversión. En estos casos el defraudador capta a sus víctimas anunciando en la red la oportunidad de realizar aportaciones económicas, ya sea en moneda de curso real, en valores o en criptomonedas. Le ofrece la posibilidad de hacerlo a través de plataformas supuestamente dedicadas a actuaciones económicas o financieras aparentemente muy seguras y de muy alta rentabilidad, logrando de esta forma importantes desembolsos económicos por parte de las personas afectadas que los delincuentes hacen propios en su beneficio.

'Phishing' y 'smishing'

Según recoge la memoria de la fiscalía, otros de los delitos habituales en Gipuzkoa pasa por recurrir a mecanismos como elphishingo smishing –envío de mensajes fraudulentos a través de la red o mensajes de texto con enlaces engañosos– o incluso al empleo de comunicaciones telefónicas, vishing, para engañar a la víctima simulando representar a empresas, entidades o incluso a instituciones públicas.

Para resultar más creíble el engaño, señala la Fiscalía, “se manipula el identificador de la línea llamante o de los mensajes cortos SMS o MMS, todo ello con el objetivo de obtener sus datos personales o bancarios y emplearlos posteriormente para realizar desplazamientos patrimoniales en su perjuicio”.

La frecuencia con la que han sucedido estos delitos motivó una disposición normativa -Orden Ministerial TDF/149/2025, de 12 de febrero- que impone a los operadores de comunicaciones la obligación de bloquear aquellas llamadas o mensajes cortos que presenten signos de manipulación o de origen dudoso. También es cada vez más frecuente, señala la Fiscalía, apoderarse de datos personales ajenos, y la simulación de la identidad de otras personas para cometer el fraude en operaciones de la banca online.

Seguridad para los clientes de entidades bancarias

El Ministerio fiscal lanza una alerta. O más bien, un mensaje a las entidades bancarias. Lo hace al comprobar que se ha ido extendiendo “rápidamente” entre los clientes el recurso a las TIC para abrir cuentas bancarias, solicitar préstamos u ordenar transferencias en las que no es posible la comprobación directa y presencial de quien realiza la operación. Se trata de un fenómeno que “está incrementando seriamente el riesgo de usurpación de identidades ajenas”, por lo que sugiere a las entidades que el reclamo para los clientes vaya acompañado de “medidas de seguridad imprescindibles para evitar dicho riesgo, asumiendo en caso contrario las consecuencias perjudiciales que pudieran derivarse para quienes resulten afectados”.

Los "gravísimos perjuicios " del fraude BEC (Business Email Compromise)

Otra modalidad delictiva que está generando “gravísimos perjuicios” en el sector empresarial y que está dando lugar a la incoación de numerosos procedimientos es la conocida como fraude BEC (Business Email Compromise). Se trata de un tipo de estafa de búsqueda de información por correo electrónico en la que un atacante toma como objetivo a una empresa.

El delincuente, en este caso, se hace pasar por algún directivo de la firma o personal de confianza que desempeña su actividad cotidiana, como puede ser un proveedor o un cliente habitual. Así, se dirige a quien se encuentra habilitado en la entidad para llevar a efecto las gestiones económicas y le ordena un desembolso económico a su cuenta. Se trata de actuaciones, dice la Fiscalía, en las que se combina el engaño con la manipulación informática.

Aplicaciones de pago móvil y bizum inverso

El Ministerio Público también menciona como acciones fraudulentas en aumento las vinculadas al uso irregular de medios de pago distintos del efectivo. Entre ellas, las aplicaciones de pago móvil o el bizum inverso, que "están siendo objeto de investigación en procedimientos judiciales incoados en distintos lugares del territorio". A este respecto, la Fiscalía señala que el alcance que, con respecto al fraude, pueden llegar a tener el empleo de sistemas de inteligencia artificial es toda vía difícil de predecir.

"Por el momento ya se han incoado un buen número de procedimientos en los que la capacidad de engañar a la víctima se ha visto considerablemente mejorada por la intervención simulada, mediante IA, de personas que pueden ejercer sobre ella una mayor influencia".

Ejemplo de ello son actuaciones como "la estafa del hijo en apuros" o aquellas que se sirven de la imagen audiovisual falseada de un personaje conocido o famoso del mundo de la política o las finanzas. "También nos consta la utilización de los sistemas IA para detectar las vulnerabilidades de los sistemas informáticos y poder planificar con mayor seguridad y rapidez deter minados ataques o acciones de fraude informático", detalla la memoria fiscal. Se trata de una materia que está siendo objeto de especial atención para la Red de fiscales especialistas, no solo en acciones formativas sino también mediante el "constante intercambio de experiencias y conocimientos" entre fiscales y cuerpos policiales.