Un esquema de fraude criptográfico de más de 40 mil millones de dólares resulta en una condena de prisión de 15 años para su creador — nueve cargos criminales incluyen fraude de transferencia bancaria y lavado de dinero.

 En 2024, hasta el 10% de los ingresos de META, el gigante que agrupa a Facebook, Instagram o Whatsapp, proveían de anuncios fraudulentos, estafas y productos prohibidos. Así lo indican los documentos internos de la compañía a los que ha tenido acceso Reuters. El rey de las redes sociales calculaba internamente que sus usuarios están expuesto a más 15.000 millones de anuncios fraudulentos "de alto riesgo" cada día, pero incluso cuando sospechaba seriamente de que alguno de ellos era irregular, pero no estaba segura al 100%, simplemente les cobraba a los delincuentes un extra por colocar sus anuncios en sus plataformas.

 En los últimos meses, se han identificado un aumento en campañas de fraudes que utilizan la ingeniería social para suplantar a instituciones financieras del gobierno mexicano.  La mayoría de los mensajes falsos circulan desde principios de año, cuando se lanzó el programa oficial del gobierno denominado “Préstamo Bienestar 2025”.

Las autoridades españolas han arrestado a cinco personas en Madrid y las Islas Canarias, sospechosos de lavar los U$S 540 millones de esquemas ilegales de inversión de criptomonedas y defraudando a más de 5.000 víctimas. La investigación identificó que los perpetradores habían lavado 460 millones de euros en ganancias ilícitas robadas a través del fraude de inversión criptográfica.

La IA también se utiliza para ayudar a los ciberdelincuentes a ser más productivos, especialmente cuando se trata de fraude de identidad, el tipo de fraude más común hoy en día. El fraude por deepfake, las identidades sintéticas y las estafas impulsadas por IA hacen que el robo de identidad sea más difícil de detectar y prevenir: así es cómo contraatacar

La productora internacional Fremantle, conocida en España por estar detrás de programas como 'Got Talent' y 'Mask Singer', había sido víctima de una estafa que le había costado casi un millón de euros.

“Me suplantaron la identidad y acabé en el calabozo”, dice Mohamed Kadari, de 25 años y de Olesa de Montserrat (Barcelona). Durante la pandemia buscaba trabajo y vio en la aplicación Indeed una buena oferta como transportista. “Me seleccionaron en seguida y necesitaban DNI y carné de conducir por ambas caras, cuenta bancaria y número de afiliación”, explica. Lo mandó y nunca le llamaron ni supo más hasta que en junio de 2022, al levantarse, fue la policía local a su casa con una citación judicial.

Los Mossos d'Esquadra y la Guardia Civil han dado por desmantelada lo que han denominado como una 'minería de criptomonedas', tras la detención de uno de los cabecillas de la supuesta organización, al que atribuye un fraude de 4,5 millones de euros en consumo eléctrico desde 2021. El presunto responsable, de 30 años, fue arrestado en Salou. Está acusado de presuntos delitos de pertenencia a organización criminal y fraude en fluido eléctrico.

La Guardia Civil ha detenido en Madrid y Barcelona a 101 personas por estafar 1.100.000 euros mediante el envío de SMS masivos fraudulentos. Hasta el momento se han podido recuperar 383.000 euros del dinero robado y hay 350 víctimas identificadas.

Los Mossos d'Equadra han detenido a una mujer de 32 años y denunciado a su hija, menor de edad, por estafar casi 12.000 euros mediante el método del 'smishing', que consiste en enviar un mensaje de móvil suplantando el teléfono habitual de una entidad bancaria. Según ha informado la policía catalana, la detención se produjo el pasado 6 de julio y se vincula a la arrestada como presunta autora de una treintena de estafas.

La Guardia Civil de España, ha desarticulado una organización criminal especializado en estafas telemáticas en la que se ha detenido a 25 personas e investigadas otras dos que, desde diferentes puntos de la geografía, atacaba a empresas de todo el Mundo. Se han localizado perjudicados en Alemania, Australia, Brasil, Chipre, Escocia, Estados Unidos, Francia, Holanda, Italia, Japón, Polonia, Portugal, Rumanía, Suiza, Turquía y Vietnam. 

Un grupo de delincuentes informáticos ha robado 8 millones de euros de las arcas públicas estafando a ayuntamientos, consejos comarcales, hospitales y otras entidades públicas catalanas. La estafa pone en evidencia a los mecanismos de control y seguridad con los que trabajan algunas administraciones públicas y la incapacidad y lentitud de la justicia para investigar este tipo de delitos. Una vez cobraban, transferían el dinero a "infinidad de cuentas para que sea imposible seguirle el rastro, hasta el punto de que la policía da el dinero por perdido".

 La utilización de personalidades de todos los ámbitos suele ser un recurso habitual utilizado por los delincuentes para atraer a posibles víctimas. Esto es algo que hemos visto desde hace años, por ejemplo, para atraer a los usuarios a fraudulentas inversiones en criptomonedas, pero recientemente varios investigadores han descubierto una nueva e ingeniosa campaña para propagar malware utilizando el tirón de tenistas famosos y aprovechando la reciente celebración del torneo de Wimbledon.

 El Ayuntamiento de Vitoria, que ha denunciado ante su Policía Local un fraude vinculado al pago de varias facturas "al producirse la suplantación de identidad de una empresa proveedora". Dicha suplantación de identidad no tuvo detrás ninguna avanzada estrategia de ingeniería social, ni técnicas de phishing, ni suplantación de certificados…simplemente recibieron un email que suplantaba la personalidad de la empresa, y en el que se le avisaba de un "cambio de la cuenta bancaria de referencia".

El Consistorio ha denunciado los hechos a la Policía Nacional y asegura que hay "avances importantes" en la investigación. Los ciberdelincuentes suplantaron la identidad del personal de la empresa de limpieza Samyl. Se han robado más de 300.000 euros de los fondos públicos de Cort al suplantar la identidad de una compañía con cuentas bancarias falsas. 

 El SIM Swapping es un sistema muy práctico para los ciberdelincuentes. Advierten sobre el crecimiento del secuestro de líneas telefónicas mediante la clonación de tarjetas SIM que permite a los delincuentes obtener acceso a cuentas bancarias y de otro tipo de servicios online., ya que pueden acceder a tu cuenta bancaria incluso con el doble factor de autenticación  (2FA, MFA) ya que suele estar  activado por SMS, y los SMS no son seguros.

 Agentes de la Policía Nacional han desarticulado una organización criminal dedicada, presuntamente, al fraude bancario mediante el duplicado de tarjetas SIM. Hay ocho detenidos asentados en Cataluña y actuaban en toda España que, mediante mensajes maliciosos y haciéndose pasar por un banco, obtenían información personal y los datos bancarios de acceso a las cuentas de las víctimas a las que usurpaban su identidad a través de la falsificación de documentos oficiales. Con ello engañaban a los empleados de tiendas de telefonía para conseguir el duplicado de las tarjetas SIM y, de esta forma, tener acceso a los mensajes de confirmación de seguridad del banco.

Vodafone ha recibido la sanción más alta, seguida de Telefónica, Orange y MásMóvil. Se les acusa de no proteger correctamente la información personal de sus clientes. La Agencia Española de Protección de Datos ha multado simultáneamente a las cuatro grandes operadoras por los incidentes que varios de sus clientes han denunciado ante el organismo público tras sufrir un duplicado de SIM para vaciarles la cuenta bancaria. La SIM está asociada a un número único que identifica a su titular por los que se trata de un dato personal que solo puede facilitarse a su propietario. En algunos casos el criminal llamó por teléfono a la víctima haciéndose pasar por su operadora para obtener los datos necesarios.

En las últimas semanas se ha detectado un elevado número de cuentas de Instagram que han sido suplantadas, bien en la citada red social o en otras como OnlyFans. El objetivo sería contactar con los seguidores de las cuentas afectadas para, con diferentes estrategias de ingeniería social, es decir, de engaño, realizar algún tipo de fraude con perjuicio económico hacia la víctima.