El uso del móvil en vacaciones dispara las ciberestafas: así operan los hackers con falsas ofertas y multas

La Organización de Consumidores y Usuarios (OCU) alerta de que el incremento del uso del teléfono móvil durante el verano, unido al relax de las vacaciones, aumenta la exposición a ciberestafas. La navegación por páginas web poco habituales y el hecho de que la pantalla del móvil no muestre el remitente completo de los correos electrónicos son factores que favorecen el engaño.

Durante estas fechas, los ciberdelincuentes aprovechan para desarrollar ataques de phishing (correo electrónico) y smishing (mensajes SMS) con temáticas vinculadas a viajes, alojamientos y actividades de ocio. Entre los ejemplos más frecuentes, la OCU menciona:

• Falsas ofertas turísticas: mensajes con supuestos descuentos llamativos para reservar apartamentos, hoteles, vuelos o actividades de ocio. Para confirmar la reserva, el usuario debe facilitar sus datos bancarios.
  
• Cupones fraudulentos: ofertas falsas de Airbnb a través de terceros.
  
• Alertas urgentes de Booking: comunicaciones falsas que piden confirmar datos de una reserva, a menudo con información personal obtenida de filtraciones recientes de plataformas de viajes.
  
• Falsas multas de la DGT: mensajes que informan de un pago pendiente para evitar recargos, algo que la Dirección General de Tráfico recuerda que nunca notifica por SMS o email.

En todos los casos, el objetivo es suplantar la identidad de empresas o instituciones para obtener datos bancarios y realizar cargos no autorizados.

CONSEJOS DE LA OCU PARA EVITAR SER VÍCTIMA

La OCU ofrece tres pautas básicas de prevención:

• No abrir correos o SMS de remitentes desconocidos.
  
• Si el remitente parece legítimo pero el mensaje es alarmista o incluye enlaces urgentes, confirmar la información llamando a la empresa a través de su número oficial, nunca el que figure en el mensaje.
  
• No facilitar datos bancarios por teléfono, ya que ninguna empresa o entidad los solicita por esa vía.
  

El Banco de España calcula que las pérdidas derivadas de fraudes como el phishing o el smishing alcanzaron casi 500 millones de euros en 2024. El problema se agrava cuando el propio titular de la cuenta, engañado, autoriza el pago: en estos casos, algunas entidades bancarias deniegan el reembolso alegando “negligencia grave”.

La OCU recuerda que, según el Parlamento Europeo, se consideran fraudulentas no solo las transacciones no autorizadas, sino también aquellas en las que el pagador fue manipulado para dar su consentimiento. El Código Civil (artículos 1.265 y siguientes) establece que el consentimiento es nulo si se presta por error, lo que implica que ningún pago realizado bajo engaño debe considerarse autorizado, y corresponde a la entidad financiera reembolsar el importe.