Artículo del blog: Seguridad en línea
Hola y bienvenidos a Estafa O Confiable.
Artículo del blog: Seguridad en línea
Comprar o vender un inmueble suele implicar intercambios rápidos por correo electrónico, documentos sensibles y transferencias de importes importantes. Los estafadores lo han entendido muy bien: buscan infiltrarse en la conversación haciéndose pasar por un profesional (notario, agente inmobiliario, abogado, promotor) para que pagues a una cuenta bancaria fraudulenta. La trampa es especialmente peligrosa porque parece una etapa normal del expediente y llega precisamente cuando aumenta la presión y la urgencia. Entender el mecanismo y aplicar algunas reglas simples suele bastar, en la mayoría de los casos, para evitar una pérdida financiera grave.
El desvío de pagos por correo electrónico, en el marco de una transacción inmobiliaria, consiste en hacerte transferir el dinero al beneficiario equivocado sustituyendo unas coordenadas bancarias falsas por las legítimas. A veces se describe como un “fraude del falso RIB” o un “fraude por cambio de IBAN”, pero el principio es el mismo: la víctima cree que paga a un actor real del expediente, cuando en realidad transfiere los fondos a una cuenta controlada por estafadores. Este tipo de ataque suele formar parte de métodos de suplantación o de compromiso de correos electrónicos, donde la apariencia de normalidad se utiliza como arma principal. En el sector inmobiliario, suele apuntar a un anticipo, un depósito, una solicitud de fondos o el saldo final, justo cuando uno piensa “finalizar” y no “desconfiar”.
Las transacciones inmobiliarias reúnen tres ingredientes que favorecen el fraude: importes elevados, plazos ajustados y múltiples intervinientes. Cuantos más correos, transferencias de documentos e intercambios cruzados hay en un expediente, más fácil resulta crear confusión sobre “quién pide qué” y “qué cuenta usar”. A esto se suma un factor humano: muchas personas compran o venden una vivienda muy pocas veces en la vida y no tienen una rutina de verificación. Los estafadores explotan esa falta de costumbre, así como la idea de que “si es administrativo, necesariamente es fiable”.
En la práctica, la estafa también se alimenta del ritmo de un expediente: visitas, preacuerdos, financiación, citas, escrituras, seguros, plazos bancarios. Cuando se acerca un vencimiento, una solicitud de pago enviada “en el momento adecuado” parece natural, sobre todo si incluye los nombres y referencias correctos. Precisamente por eso hay que considerar la fase de pago como un momento aparte, con controles específicos, aunque todo lo demás del expediente haya transcurrido correctamente.
Los escenarios se parecen: un correo indica que deben usarse unas coordenadas bancarias para pagar una cantidad relacionada con la compraventa, a veces con un adjunto presentado como documento oficial. El mensaje puede ser muy breve, muy neutro y perfectamente redactado, porque el objetivo no es convencer con grandes discursos, sino provocar un gesto “automático”. Algunos estafadores incluso llegan a insertarse en un hilo de conversación existente si una cuenta ha sido comprometida, lo que refuerza la ilusión de legitimidad.
Lo más importante que hay que recordar es que la estafa no necesita parecer “extraña”. En muchos casos no hay faltas evidentes, ni un tono agresivo, ni promesas absurdas. El ataque es procedimental: se presenta como una etapa normal de tu expediente. Por eso, el buen reflejo no es analizar el estilo, sino verificar el origen por un canal independiente.
Es la variante más conocida: recibes un correo indicando que las coordenadas bancarias han cambiado, a menudo por una razón plausible (actualización, migración, error anterior, nueva cuenta de depósito, “cuenta temporal”). A veces el mensaje cita elementos reales del expediente para inspirar confianza: dirección del inmueble, nombre del vendedor, referencias internas, fecha de la cita. En algunos casos se adjunta un PDF muy creíble, con un formato administrativo que da la impresión de una instrucción estándar.
Aquí, la víctima ya había visto un IBAN anteriormente, lo que podría protegerla. Los estafadores eluden ese obstáculo afirmando que el primer documento ya no es válido o que hay que “corregir” el beneficiario para evitar un rechazo o un retraso. Esta variante juega con un mecanismo psicológico simple: si creemos que el error es nuestro (tecleo, concepto, formato), nos damos prisa por “arreglar” en lugar de verificar la solicitud. También apunta a quienes quieren evitar ser la causa de un aplazamiento de la firma.
En algunos expedientes, el estafador envía un correo que parece un intercambio interno reenviado en copia, como si la agencia, la notaría o un servicio administrativo confirmara el cambio. El objetivo es crear un consenso artificial: “todo el mundo está de acuerdo, yo solo sigo un procedimiento”. La presencia de varios destinatarios o un tono muy administrativo puede, paradójicamente, tranquilizar, cuando a veces se usa para ocultar la anomalía principal: una cuenta bancaria que no debería estar ahí.
Existen dos vías principales: la suplantación (hacer creer que se es un interlocutor legítimo) y la compromisión (acceder realmente a un buzón de correo o a los intercambios). En el primer caso, un nombre parecido y una dirección casi idéntica pueden bastar, sobre todo si la víctima lee en el móvil o con prisas. En el segundo caso, el fraude se vuelve más peligroso, porque el estafador puede apoyarse en información exacta, responder en el hilo correcto y elegir el momento perfecto.
Este punto es esencial: la presencia de detalles verdaderos no prueba la autenticidad de una solicitud de pago. Un correo comprometido puede reproducir una firma, una plantilla de mensaje, una referencia de expediente y un diseño habitual. Ese realismo es precisamente lo que hace caer la vigilancia. Por tanto, la protección debe basarse en una regla independiente del contenido: toda instrucción bancaria debe validarse fuera del correo electrónico.
La mayoría de las víctimas se da cuenta después de que había indicios, pero en ese momento parecían insuficientes. Es normal: los estafadores buscan anomalías leves, no incoherencias flagrantes. Un cambio de coordenadas bancarias puede ocurrir en la vida real, y una solicitud urgente puede ser plausible si se acerca una firma. El buen reflejo consiste, por tanto, en identificar las situaciones “de riesgo” y activar sistemáticamente una verificación, aunque el mensaje parezca creíble.
En este tipo de estafa, la mejor protección es un procedimiento fijo que se aplica a cada pago importante. La idea no es sospechar de todos los profesionales, sino tratar el cambio de coordenadas bancarias como un hecho excepcional que requiere una validación independiente. Si adoptas una regla clara desde el principio, reduces mucho el efecto de la urgencia, porque sabes qué hacer incluso bajo presión.
La regla más eficaz es la siguiente: no validar nunca un cambio de IBAN solo por correo electrónico. Un profesional legítimo comprenderá una verificación, porque estos fraudes afectan a muchos sectores y no solo al inmobiliario. En la práctica, esto significa llamar a través de un número que ya tengas o que encuentres por tu cuenta en una fuente oficial, y confirmar oralmente las coordenadas, o pedir una confirmación por un canal seguro conocido. Este paso sencillo, que lleva unos minutos, frena la mayoría de intentos.
A la hora de pagar, uno se centra de forma natural en el importe, la fecha y el miedo a retrasar la operación. Los estafadores explotan ese estrés: saben que la víctima intentará “hacerlo bien” rápido. Ahora bien, en un fraude por falso RIB, el importe y el contexto suelen ser coherentes; la única diferencia es el beneficiario. Esto implica una vigilancia dirigida: el control correcto no es “¿el correo es bonito?”, sino “¿estas coordenadas provienen de una fuente independiente?”.
Si tienes que introducir un IBAN, hazlo como una etapa dedicada, sin prisas. Si te presionan, considéralo una señal de riesgo, no una orden. Y si algo te incomoda aunque no sepas explicar por qué, detente y verifica: los estafadores ganan sobre todo cuando la víctima no se atreve a “molestar” o “ralentizar” un expediente.
En cuanto aparezca una duda, evita quedarte en el intercambio de correo sospechoso. Si el buzón de un interlocutor está comprometido, seguir hablando por correo equivale a conversar potencialmente con el estafador. El buen reflejo es pasar a un canal independiente: llamada telefónica, cita presencial o contacto a través de una página oficial. Informa también al profesional afectado, porque un intento puede dirigirse a varias partes del expediente y puede haber otros pagos en curso.
Cuando se ha realizado una transferencia a una cuenta fraudulenta, la rapidez es determinante. Los fondos pueden moverse muy deprisa, lo que reduce las posibilidades de recuperación. Eso no significa que haya que entrar en pánico, sino actuar por orden de prioridad, con pasos concretos. El primer paso sigue siendo tu banco: según el estado de ejecución, puede intentar una anulación o un procedimiento de reclamación adaptado a un fraude.
Después, es importante avisar al profesional implicado en la transacción (notario, abogado, agencia, promotor) para asegurar la continuación del expediente. Un fraude también puede indicar una compromisión del correo: entonces hay que evitar que circulen otras instrucciones bancarias sin control. Por último, el aviso a plataformas oficiales permite obtener consejos adecuados y formalizar la situación.
Muchas víctimas dicen después que “todo parecía normal”. Esa es precisamente la fuerza de este tipo de fraude: se apoya en elementos reales y en una apariencia administrativa. Una firma copiada, un diseño idéntico o un tono profesional no prueban la identidad del remitente. Si una cuenta de correo ha sido comprometida, el estafador incluso puede responder dentro del hilo habitual, lo que neutraliza uno de los indicios más tranquilizadores.
La única prueba útil, en una solicitud de pago, es la validación por un canal independiente. Es una regla simple, pero evita caer en la trampa de “se parece a lo de siempre”. En el inmobiliario, donde los importes son altos, esta disciplina es un seguro de sentido común.
Una transacción inmobiliaria ya es lo bastante compleja: el objetivo es tener una checklist corta, aplicable sin esfuerzo, sobre todo cuando se va con prisas. Si aplicas estos puntos como reglas no negociables, reduces mucho el riesgo de que te sorprendan. Esta checklist es deliberadamente general, para que siga siendo válida independientemente del país o del profesional implicado.
El desvío de pagos por correo electrónico en el sector inmobiliario no es una estafa “burda”, sino un fraude de confianza que se integra en un expediente real en el momento más sensible: el del pago. La protección se basa en unas pocas reglas estables, sobre todo verificar cualquier cambio de coordenadas bancarias mediante un canal independiente y negarse a actuar bajo presión. En caso de duda, es mejor ralentizar y confirmar que “ganar tiempo” y perder una suma importante. Y si una transferencia ya se ha ejecutado, la urgencia no es discutir por correo, sino contactar de inmediato con el banco y denunciar la situación a través de canales oficiales.
Estafa O Confiable: La referencia independiente y gratuita para evaluar la fiabilidad, la eficacia y la seguridad de los productos en línea. Nuestro equipo de expertos le ayuda a formarse una opinión objetiva mediante un análisis riguroso y testimonios auténticos.
Su objetivo: contribuir a la protección de los consumidores frente a las estafas y la desinformación en línea, ofreciendo análisis rigurosos y evaluaciones objetivas de productos y servicios, basados en testimonios reales y fiables de consumidores.
Disclaimers: La información presentada en este blog es meramente orientativa. No sustituye las recomendaciones de un profesional y no debe utilizarse para diagnosticar o tratar problemas específicos. Para consejos específicos, consulte a un experto cualificado. No nos hacemos responsables de los errores o el uso inadecuado de la información proporcionada en este sitio. Si detecta alguna inexactitud, notifíquenoslo.