Guía

Las estafas más comunes en España (2026) y cómo reconocerlas

Actualizado el · Equipo Aprende Ciberseguridad

TL;DR: las estafas que más circulan en España casi siempre usan el mismo truco: prisa y miedo. Si un mensaje te mete urgencia y te pide datos, claves o dinero, párate. Verifica por tu cuenta antes de hacer nada. Aquí tienes las más frecuentes, sus señales de alerta y qué hacer.

Que te llegue una de estas no significa que seas un ingenuo. Estas estafas están diseñadas para engañar a cualquiera, en un mal momento y con prisa. Conocerlas de antemano reduce mucho el riesgo de picar.

El patrón que se repite en casi todas

Antes de ver el catálogo, quédate con esto. Casi todas las estafas comparten el mismo guion:

  • Urgencia: “actúa ya”, “tienes 24 horas”, “tu cuenta se bloquea”.
  • Miedo o ilusión: un problema grave o un premio increíble.
  • Una acción rápida: que pulses un enlace, des una clave o envíes dinero.

Si detectas esa mezcla, enciende las alarmas. La prisa es la herramienta principal del estafador. Tu mejor defensa es ir despacio.

Phishing y smishing bancario

El phishing (correos o webs falsas que imitan a tu banco o a una empresa) y el smishing (la misma estafa, pero por SMS) buscan tus claves de acceso.

Te llega un mensaje que parece de tu banco. Dice que hay un problema con tu cuenta y te pide entrar por un enlace. La web a la que llegas es falsa, aunque se parezca mucho a la real.

Señales de alerta:

  • Te meten prisa o te amenazan con bloquear la cuenta.
  • Te piden la clave, el PIN o un código por SMS.
  • El enlace lleva a una dirección rara, no a la web oficial del banco.

Qué hacer: no pulses el enlace. Entra a tu banco como siempre, por su app o escribiendo tú la dirección. Tienes una guía dedicada en Smishing: cómo reconocer un SMS falso de tu banco.

Suplantación de Hacienda, Seguridad Social o Correos

Aquí los estafadores se hacen pasar por un organismo oficial. Te hablan de una multa, una devolución de impuestos pendiente o un trámite urgente.

El objetivo es el mismo: que pulses un enlace y metas tus datos o pagues una falsa tasa.

Señales de alerta:

  • Te piden un pago o tus datos bancarios por SMS o correo.
  • El mensaje tiene faltas de ortografía o un tono raro.
  • La dirección del enlace no termina en un dominio oficial (como .gob.es).

Qué hacer: ni Hacienda ni la Seguridad Social te piden pagos ni claves por SMS. Si dudas, entra tú a la web oficial del organismo o llama por un teléfono que busques aparte.

Vishing: la falsa llamada del banco

El vishing (estafa por llamada de teléfono) es de las más convincentes. Te llama alguien que dice ser de tu banco. Suena tranquilo y profesional. A veces el número parece el de verdad.

Te cuenta que han detectado un cargo sospechoso. Para “protegerte”, te pide que confirmes claves o códigos. En realidad, los está usando para vaciarte la cuenta.

Señales de alerta:

  • Te pide claves, códigos del móvil o que muevas el dinero a una “cuenta segura”.
  • Mete prisa y no te deja pensar ni colgar para comprobar.
  • Sabe algunos datos tuyos, lo que da falsa sensación de confianza.

Qué hacer: cuelga. Tu banco nunca te pedirá tus claves ni que muevas dinero a otra cuenta. Llama tú al teléfono que viene en tu tarjeta o en su app.

Bizum inverso en Wallapop

Vendes algo de segunda mano y un comprador parece muy interesado. En vez de pagarte, te envía una solicitud de dinero por Bizum. Si la aceptas sin mirar, eres tú quien envía el dinero.

Señales de alerta:

  • El comprador tiene prisa y quiere cerrar el trato fuera de la app.
  • Te llega una notificación de Bizum para “aceptar” o “confirmar”.
  • Insiste en que aceptes rápido “para que se complete el pago”.

Qué hacer: en una venta, tú nunca aceptas una solicitud de dinero. Tienes el detalle en Estafa del Bizum inverso en Wallapop.

El “hijo en apuros” por WhatsApp

Recibes un mensaje de un número desconocido: “Mamá, se me ha roto el móvil, este es mi nuevo número”. Luego te pide dinero urgente para un pago que no puede hacer.

Juega con el cariño y el susto. Por eso funciona tan bien.

Señales de alerta:

  • Un familiar te escribe desde un número nuevo y pide dinero ya.
  • No quiere hablar por teléfono ni hacer una videollamada.
  • La excusa siempre es urgente: una factura, un problema con el banco.

Qué hacer: llama a tu familiar al número de siempre antes de enviar nada. Una llamada de un minuto desmonta el engaño.

Inversiones y criptomonedas falsas

Te ofrecen una inversión con ganancias altas y “sin riesgo”. A veces usan la imagen de famosos o de personas conocidas, sin su permiso, en anuncios falsos.

Al principio te dejan “ganar” un poco para que confíes y metas más. Después, el dinero desaparece.

Señales de alerta:

  • Prometen rentabilidades altas, rápidas y seguras. Eso no existe.
  • Te presionan para que inviertas más o más rápido.
  • Cuando quieres sacar tu dinero, ponen pegas o piden nuevas comisiones.

Qué hacer: desconfía de toda promesa de ganancia fácil. Comprueba si la empresa está registrada en la CNMV antes de poner un euro.

Paquetería falsa

Te llega un SMS o correo de una empresa de mensajería. Dice que tu paquete está retenido y que debes pagar una pequeña tasa para recibirlo.

El importe es bajo a propósito, para que no sospeches. El objetivo real son los datos de tu tarjeta.

Señales de alerta:

  • Te piden un pago por un enlace para “liberar” el paquete.
  • Esperas un envío o no, pero el mensaje crea la duda.
  • El enlace no lleva a la web oficial de la empresa de transporte.

Qué hacer: no pagues por el enlace. Comprueba tus envíos entrando a la web o la app oficial de la tienda o la mensajería.

Si ya has picado

Lo primero es no culparte. Lo segundo, actuar rápido. Tienes los pasos por orden y por tiempo en He caído en una estafa: qué hacer.

Para protegerte de cara al futuro, dos hábitos ayudan mucho: usar un gestor de contraseñas y activar la verificación en dos pasos.

Y recuerda: si tienes dudas o necesitas ayuda, puedes llamar gratis al 017 de INCIBE. También encontrarás más recursos en nuestra página de ayuda.