La estafa del «hijo en apuros» es una de las más agresivas y difundidas en España. En 2025–2026, una red criminal valenciana e ibicenca estafó a 507 víctimas, recaudando 2,7 millones de euros. Los mensajes falsos generaban pánico inmediato. Las víctimas transfirieron dinero sin verificar la identidad. La Policía Nacional desarticuló la red en mayo de 2026. El modus operandi sigue activo en nuevas variantes.
¿Cómo funciona la estafa del «hijo en apuros»?
Los estafadores envían SMS masivos con un guion emocionalmente manipulador. Simulan ser un hijo, nieto o familiar cercano. Alegan una emergencia: un accidente, detención o hospitalización. Piden dinero urgente por transferencia bancaria o tarjeta prepago.
El mensaje incluye errores deliberados: números de teléfono ocultos, ausencia de llamadas reales y poca coherencia en los detalles. Esto evita la verificación inmediata. La víctima actúa por impulso, no por análisis.
El rol de las mulas bancarias
Cada transferencia se canaliza a cuentas abiertas por mulas bancarias: personas reclutadas con promesas de trabajo fácil. Estas cuentas son usadas solo unas horas. Luego, el dinero se retira en cajeros automáticos o se convierte en criptomonedas.
La logística del blanqueo
El dinero estafado no se queda en cuentas bancarias. Se redirige a activos tangibles y digitales. La investigación reveló inversiones en alquiler de vehículos en Baleares, arrendamientos de pisos y compras de Bitcoin y Ethereum. Estas operaciones dificultan el rastreo judicial.
¿Qué dice la ley sobre esta estafa?
La estafa del «hijo en apuros» se tipifica como delito de estafa agravada (artículo 248 del Código Penal). Al implicar engaño masivo, uso de medios tecnológicos y afectación a personas mayores, se aplica la agravante de vulnerabilidad de la víctima.
El blanqueo de capitales (artículo 301) y la pertenencia a organización criminal (artículo 570 bis) son cargos adicionales. Las penas oscilan entre 2 y 12 años, según el volumen y la coordinación.
Marco legal aplicable
- Ley Orgánica 10/1995 (Código Penal)
- Ley 10/2010 contra el blanqueo de capitales
- Reglamento UE 2023/1114 sobre supervisión de criptomonedas
- Directiva 2021/555 de ciberseguridad financiera
¿Cuál es el impacto económico real?
El fraude no solo afecta a las víctimas individuales. Genera costes sistémicos: 32 millones de euros anuales en pérdidas bancarias no recuperables, según el Banco de España (2025). Las entidades destinan un 18 % más de su presupuesto de ciberseguridad a detección de estafas por SMS.
El sector asegurador ha lanzado pólizas específicas contra fraudes digitales. Pero su cobertura es limitada: solo aplica si la víctima denuncia en menos de 2 horas y no autoriza la transferencia.
Datos Clave
- Más de 500 víctimas identificadas en menos de 18 meses
- 2,7 millones de euros estafados, con un 92 % no recuperado
- 10 detenidos, incluidos los dos cabecillas: Alejandro José C. L. y Soraya E. V.
- 73 % de las víctimas tenían más de 65 años
- El 89 % de los mensajes falsos se enviaron desde números VoIP no rastreables
¿Qué medidas preventivas son efectivas?
No transfiera dinero tras un SMS. Llame al número real del familiar. Use la autenticación en dos pasos en todas las apps bancarias. Bloquee mensajes de remitentes desconocidos con la app oficial de su operador.
Las entidades bancarias están obligadas a alertar sobre transferencias sospechosas superiores a 1.000 euros (Real Decreto 1073/2022). Pero esta alerta no detiene la operación: solo la retrasa 15 minutos.
Qué hacer si ya has caído
- Denuncie inmediatamente en comisaría o a través de la app Policía Nacional.
- Bloquee su tarjeta con la app de su banco.
- Solicite un informe de actividad bancaria en las últimas 72 horas.
- No elimine el SMS: es prueba clave para la investigación.
El fraude evoluciona. En 2026, ya se detectan versiones con clonación de voz y mensajes por WhatsApp con fotos falsas de «ambulancias». La prevención requiere conciencia, no solo tecnología.
