Estafas tras el apagón: Desconfía de las compensaciones que te ofrecen las compañías

Los ciberdelincuentes están llevando a cabo estafas tras el apagón engañando a los consumidores para que faciliten su información bancaria

«A río revuelto, ganancia de pescadores». El refranero popular sobrevive de generación en generación porque nunca falla. Y para muestra, la última tendencia en ciberseguridad detectada por los expertos: campañas que buscan cometer estafas tras el apagón sufrido por la península ibérica entre el 28 y el 29 de abril de 2025.

Algunos ciberdelincuentes están enviando emails a consumidores españoles y portugueses suplantando la identidad de compañías como TAP, la principal aerolínea portuguesa. Y, además, también se ha tenido constancia ya de llamadas supuestamente provenientes de compañías eléctricas. Los malos informan a los consumidores de su derecho a recibir una compensación por la cancelación o retraso de vuelos por culpa del apagón, pero lo que en realidad buscan es que les facilite datos personales y bancarios sensibles para poder cometer fraudes.

A continuación, te vamos a contar cómo funcionan las estafas tras el apagón y qué puedes hacer en caso de que, por desgracia, seas víctima de un fraude bancario.

¿Has recibido comunicaciones de aerolíneas, ferroviarias, aseguradoras o eléctricas? Cuidado con las estafas tras el apagón

La compañía Cofense identificó una campaña de estafas tras el apagón en la que se suplantaba la identidad de la aerolínea TAP, mientras que Facua denunció llamadas telefónicas falsas en las que se suplantaba a las grandes compañías eléctricas. Pero esta misma operativa se puede llevar a cabo haciéndose pasar por otras organizaciones:

• Aerolíneas: Iberia, Ryanair, Vueling…
• Compañías ferroviarias: Renfe, Ouigo, Iryo, CP…
• Empresas energéticas: Endesa, Naturgy, Iberdrola…
• Aseguradoras: ciudadanos y negocios pueden esgrimir sus pólizas de seguros para demandar compensaciones por los daños sufridos o para solicitar que se les abone la indemnización de un seguro de pérdida de beneficios.

Pues bien, es posible que detrás de emails o SMS en los que se informa del derecho a compensaciones se escondan delincuentes preparados para cometer estafas tras el apagón.

Por eso, es fundamental que ante cualquier correo electrónico o llamada de una compañía con la que se tenía contratado un viaje durante el apagón, de una eléctrica que suministre la luz o de una aseguradora con la que se ha suscrito una póliza de seguro se actúe con cautela.

En este sentido, es importante recordar que:

• Es muy improbable que una compañía solicite información bancaria a sus clientes.
• Los consumidores pueden ponerse en contacto con los servicios de atención al cliente de las empresas para contrastar la información recibida a través de un email, un SMS o una llamada.

¿Por qué nos podemos enfrentar a una oleada de estafas tras el apagón?

Es posible que se produzcan con éxito estafas tras el apagón por la conjunción de varios factores que conforman un caldo de cultivo peligroso y que podemos resumir en tres grandes motivos.

Los delincuentes pueden tener acceso a datos de millones de consumidores

Basta con echar un ojo a los principales ciberataques en España en 2025 para comprobar que uno de los objetivos recurrentes de los ciberdelincuentes es la obtención de datos personales y de contacto de los consumidores de nuestro país.

¿Para qué? Extorsionar a las empresas para que paguen un rescate a cambio de no exfiltrarlos, emplearos en futuros ataques y, sobre todo, para venderlos en la Dark Web.

Como consecuencia de ello, en el lado oscuro de internet se venden paquetes con datos de miles de consumidores. De tal manera que actores hostiles pueden comprarlos para lanzar sus propias campañas y conseguir llevar a cabo estafas tras el apagón.

Se cuida hasta el último detalle de la farsa

El arte de la ciber-extorsión se perfecciona día a día. Y aún más desde la llegada de las IAs generativas a nuestras vidas. Los delincuentes usan todos sus conocimientos y la tecnología a su disposición para:

• Perfeccionar los mensajes que envían a sus potenciales víctimas para que estas no sospechen de su veracidad.
• Copiar a la perfección la imagen de marca de las empresas a las que suplantan, de tal forma que sus mensajes parezcan oficiales.
• Diseñar páginas de phishing que parecen auténticas en las que se solicita la introducción de datos personales y financieros como el número de una tarjeta de crédito.
• Hacer llamadas telefónicas falsas usando IA.
• Infectar los dispositivos de las víctimas con diversos tipos de malware para espiarlas, tomar el control de los equipos, conseguir contraseñas, interceptar tokens y acceder a cuentas bancarias online.

Como consecuencia de todo ello, es posible que se realicen estafas tras el apagón sin que las víctimas se den cuenta hasta que sea demasiado tarde y ya hayan sufrido cargos indebidos en sus tarjetas de crédito o transferencias ilegítimas desde sus cuentas bancarias.

Explotar un suceso histórico para que las víctimas no sospechen

Detectar una oportunidad y explotarla es algo que llevan haciendo las empresas de forma ilegítima desde hace siglos. De hecho, en ámbitos como el del periodismo, la oportunidad tiene un valor incalculable.

Pues bien, los ciberdelincuentes también andan a la caza de oportunidades que les permitan engañar a los consumidores con mayor facilidad.

El apagón que dejó a la península ibérica sin electricidad durante horas es una oportunidad fantástica para vencer las reticencias de los ciudadanos y conseguir que lleven a cabo prácticas imprudentes como facilitar su información financiera.

Además, las estafas tras el apagón tienen a su favor que explotan una cuestión tan sensible como la obtención de dinero de forma fácil e inmediata y sin tener que emprender un lento proceso para reclamar compensaciones o indemnizaciones.

¿Cómo funcionan las estafas tras el apagón?

Como apuntamos al inicio de este artículo, las estafas tras el apagón comienzan con el envío de emails o la realización de llamadas telefónicas suplantando la identidad de compañías legítimas, conocidas por todos los ciudadanos y con un amplio número de clientes.

¿Cuál es el contenido de los correos o las llamadas?

• Se recuerda a los consumidores los eventos sucedidos durante el apagón eléctrico.
• Se les informa de su derecho a recibir una compensación por los percances sufridos haciendo referencia a normas específicas: cancelación de un vuelo o de un viaje en tren, daños económicos derivados de tener que cerrar un negocio…
• En el caso de los emails falsos, se les redirige a una página desde la que pueden solicitar sus compensaciones.

Llegamos, así, a la siguiente fase de las estafas tras el apagón: páginas falsas con apariencia de ser legítimas en las que para completar la supuesta solicitud de compensación se deben introducir datos personales (nombre, dirección, etc.) e información financiera (número de tarjeta de crédito, caducidad de la misma, CVV…) para poder ingresar el dinero.

En el caso de las llamadas, la información se solicita durante la conversación.

De esta manera, los criminales cuentan con la información suficiente para realizar cargos a la tarjeta de crédito o débito de sus víctimas.

Igualmente, también es posible que se use una página fake infectada con malware para, así, colarse en el dispositivo de la víctima y llegar a acceder a su cuenta online.

Sea como fuere, el objetivo final es poder sustraerle dinero de manera ilegítima a los consumidores sin que estos ni sus entidades bancarias puedan detener las operaciones fraudulentas a tiempo.

Si has sido víctima de un fraude… puedes reclamar a tu entidad bancaria

Como resulta evidente, todos queremos evitar ser víctimas de estafas tras el apagón, para lo que se recomienda actuar con sentido común, cautela y precaución y confirmar previamente cualquier información llamando directamente al servicio de atención al cliente de la compañía que la remite.

Aún así, es muy probable que algunos ciudadanos acaben sufriendo en sus bolsillos las consecuencias de estafas tras el apagón. ¿Qué se puede hacer en estos casos?

1. Resulta importante que todos los ciudadanos tengan en cuenta que una estafa online es una pérdida patrimonial. Es decir, que se puede computar como tal en la declaración del IRPF y, así, minorar la base imponible del impuesto, lo que contribuye a suavizar el golpe financiero recibido.
2. Es posible reclamar al banco por un fraude online. Si el consumidor considera que no fue negligente durante el desarrollo de la estafa, puede presentar una reclamación extrajudicial previa a su banco solicitando que le devuelva el dinero sustraído por no haber impedido la realización de un pago o una transferencia indebidos.
3. Si el banco no atiende la petición del consumidor, este puede interponer una demanda judicial para recuperar el dinero perdido. Resulta crítico tener en cuenta que las múltiples sentencias que han dado la razón a los ciudadanos hacen hincapié en que los bancos tienen una responsabilidad cuasi-objetiva a la hora de evitar pagos fraudulentos y que deben demostrar la negligencia grave de los ciudadanos para no tener que devolverle el dinero que perdieron.

En definitiva, las estafas tras el apagón pueden ser una realidad que afecte a cientos de ciudadanos que, actuando de buena fe, introduzcan datos personales en páginas de compañías en las que confían o hagan clic en webs maliciosas. Por eso, es importante:

• Actuar con cautela ante emails, llamadas o SMS que ofrecen compensaciones por los percances sufridos durante el blackout.
• Informar lo más rápido posible al banco cuando se detecte un pago irregular que no fue autorizado conscientemente por el consumidor.
• Acudir a un abogado especializado en fraudes online para dilucidar si es posible reclamar a las entidades bancarias por estafas tras el apagón.
• Tener en cuenta la trascendencia fiscal de los ciberfraudes.

Contacta con nosotros