
Los autores eludieron los sistemas de autenticación reforzada de las entidades bancarias para autorizar cargos sin el consentimiento de las víctimas. La investigación comenzó tras las denuncias telemáticas interpuestas por los afectados a finales de 2025. El análisis de las direcciones IP y de los correos electrónicos utilizados permitió localizar a los presuntos autores en la provincia de Madrid
02 de julio de 2026. La Guardia Civil ha procedido a la investigación de dos personas, una de ellas menor de edad,17 años, y otra de 32 años de edad, como presuntas autoras de dos delitos de estafa cometidos a través de las Tecnologías de la Información y la Comunicación (TIC). Los implicados utilizaron de forma fraudulenta tarjetas de crédito/ débito para realizar compras y cargos no autorizados en plataformas de juego online, restaurantes y tiendas de moda.
Las investigaciones se iniciaron entre los meses de noviembre y diciembre de 2025. En ese periodo, las víctimas interpusieron las denuncias vía telemáticas en la sede electrónica de la Guardia Civil utilizando los métodos de identificación oficiales (Cl@ve, certificado digital y DNI electrónico).
El fraude se ejecutó en dos fases consecutivas. Los atacantes emplearon técnicas avanzadas para sortear los protocolos de seguridad de las entidades financieras.
En uno de los casos investigados, el sistema de alertas del banco emitió una notificación SMS para verificar un cargo sospechoso consiguiendo el denunciante retroceder el cargo. Posteriormente los autores intentaron nuevamente realizar varios cargos logrando eludir esta vez los protocolos de autenticación reforzada de clientes y consolidaron los cargos efectivos en la cuenta. Mediante este procedimiento, consiguieron realizar varios pagos fraudulentos con las tarjetas bancarias de los denunciantes.
Trazabilidad digital y localización
La Guardia Civil inicialmente se centró en rastrear la trazabilidad de las compras virtuales. Tras analizar la documentación aportada por los establecimientos afectados, los agentes situaron el origen de las operaciones en varias localidades de la provincia de Madrid.
El posterior análisis técnico de las direcciones IP de conexión, realizado con el correspondiente auxilio judicial y el estudio de los correos electrónicos utilizados en el proceso de compra permitieron desmembrar la trama e identificar a los dos sospechosos.
Tras ser localizados, se procedió a la investigación formal de ambos. El menor de edad estuvo acompañado por su tutor legal durante todas las diligencias policiales. Las actuaciones iniciales han sido remitidas a la autoridad judicial competente y a la Fiscalía de Menores en el caso del menor encausado.
RECOMENDACIONES DE CIBERSEGURIDAD
Para evitar el filtrado de datos de tarjetas bancarias y proteger las transacciones digitales, la Guardia Civil recomienda adoptar las siguientes medidas de prevención:
- Utilizar tarjetas virtuales o prepago: Vincule a sus compras de internet tarjetas exclusivas para comercio electrónico que pueda recargar únicamente con el dinero exacto que va a gastar.
- Activar el doble factor de autenticación (2FA): Asegúrese de tener configurada la firma digital o biométrica en la aplicación de su banco para aprobar manualmente cada transacción
- Desconfiar de notificaciones urgentes: No valide nunca un código SMS ni pulse enlaces de alertas bancarias sospechosas. Los bancos jamás solicitan claves ni datos de tarjetas por mensajes o correos.
- Revisar los movimientos periódicamente: Compruebe los extractos bancarios de forma regular y configure alertas de gasto inmediato en su teléfono para detectar cualquier cargo no autorizado al instante.
- Comprar solo en webs seguras: Verifique que la dirección URL comience por "https://" y muestre el icono del candado cerrado. Evite realizar transacciones conectado a redes Wi-Fi públicas.
- Apagar la tarjeta cuando no se use: Utilice las funciones de "encendido y apagado" temporal de las tarjetas de crédito o débito desde la aplicación de su entidad financiera












































































