{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreifms6w3muzxb4vs5b57yfa3w2sq42ziu37zktliwc4rmz7mvwno74",
"uri": "at://did:plc:ondeivlsxhrhrueizldrzlj2/app.bsky.feed.post/3mfjaedmuayy2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreidldgilczrgyzx2xbz62c3hllmtar2dmstlxb6fwyq6tky4pgp4te"
},
"mimeType": "image/jpeg",
"size": 249904
},
"path": "/investigaciones/20260223/tecnicas-ingenieria-social-prestamos-redes-sociales/",
"publishedAt": "2026-02-23T07:15:00.000Z",
"site": "https://maldita.es",
"tags": [
"**Más de 300** **cuentas en redes sociales analizadas por**",
"** _Maldita.es_**",
"generar vídeos con inteligencia artificial (IA),",
"personajes reconocidos como la princesa Leonor",
"_Maldita.es_",
"LEE LA PRIMERA PARTE DE LA INVESTIGACIÓN: Centenares de cuentas en redes sociales ofrecen préstamos con intereses bajos para hacerse con tus datos personales o tu dinero",
"**ing.bank**",
"Infoestafas.com",
"¡Síguenos en el canal de WhatsApp **ALERTA TIMO** 🚨🚨🚨 y recibe nuestros avisos!",
"**indicios de haber sido generadas con inteligencia artificial**",
"Ejemplo de vídeo con indicios de haber sido generado con IA en el que te ofrecen un crédito",
"Ejemplo de vídeo con indicios de IA",
"_phishing_",
"_deepfakes_",
"voces sintéticas",
"**princesa Leonor para ofrecer supuestos préstamos o ayudas económicas en vídeos _deepfakes_**",
"**_deepfakes_**",
"**comentarios** de supuestas personas que han solicitado el crédito y han tenido buenas experiencias",
"**Pexels**",
"sistema 1",
"Una supuesta beneficiaria firmando un contrato de un préstamo concedido.",
"Fiverr",
"**búsqueda inversa** de esa foto",
"**_Maldita.es_**",
"fue eliminada",
"**imágenes de supuestas transferencias bancarias**",
"estrategia que suelen utilizar los timadores",
"ingeniería social,",
"Triángulo del Fraude de Cressey",
"**manipulan nuestras emociones**",
"**estado emocional vulnerable**",
"No es que la gente sea ‘tonta’",
"_Infoestafas.com_",
"_mándanos los bulos que te lleguen a nuestro servicio de WhatsApp_",
"X (antes Twitter)",
"en este artículo",
"@ecenazari"
],
"textContent": "**Más de 300** **cuentas en redes sociales analizadas por**** _Maldita.es_****ofrecen supuestos préstamos con bajos intereses.** Algunos de estos perfiles de **TikTok** o de Twitter (ahora X) piden **información personal** y un **pago por adelantado** a los usuarios para conceder el supuesto crédito. Para hacer más creíble el **timo** , utilizan diferentes **técnicas habituales en los ataques de ingeniería social** : suplantar a entidades bancarias, generar vídeos con inteligencia artificial (IA), compartir supuestos testimonios de beneficiarios o usar la imagen de personajes reconocidos como la princesa Leonor. Expertos señalan a _Maldita.es_ que los timadores se aprovechan de la **necesidad** y las **vulnerabilidades** de los usuarios para **manipularlos** psicológicamente. Estas estrategias de engaño funcionan gracias a los **sesgos cognitivos** que todos empleamos en la **toma de decisiones**.\n\n LEE LA PRIMERA PARTE DE LA INVESTIGACIÓN: Centenares de cuentas en redes sociales ofrecen préstamos con intereses bajos para hacerse con tus datos personales o tu dinero \n\n## Por qué suplantar a bancos para ofrecer supuestos préstamos funciona: el principio de autoridad\n\n**“Bienvenido a La Banque Postale** , por favor proporcione su nombre y apellido, país y número de **WhatsApp** para que nuestro Servicio de Otorgamiento de Crédito pueda comunicarse con usted”. Ese es el mensaje con el que una cuenta que suplanta a este banco te responde en **TikTok** cuando pides información sobre los supuestos **préstamos** que conceden.\n\n_Mensaje de TikTok. _\n\nHemos detectado más cuentas que se hacen pasar por bancos en las distintas redes sociales. Por ejemplo, una cuenta en **X** señala en su biografía:**“Trabajo en el Banco BBVA como prestamista”.**\n\n_Perfil en X que dice trabajar en BBVA._\n\nOtra cuenta de **TikTok** , incluye en la información de su perfil un correo electrónico que empieza por “**ing.bank****…** ”.\n\n_Perfil que suplanta a ING Bank._\n\nAl contactar con este perfil vía mail y preguntar si son una entidad bancaria, **aseguran serlo** : “Por supuesto, somos un banco que lleva varios años ofreciendo préstamos”.\n\n_Respuesta a través de correo electrónico de la cuenta de TikTok que dice ser ING Bank._\n\n**Santander** es otro de los bancos suplantados: una cuenta de TikTok usa su **logotipo** como **foto de perfil,** aunque el nombre de perfil no tiene nada que ver.\n\n_Perfil de TikTok que suplanta a Santander._\n\nSegún explica Javier Sanz Sierra, criminólogo especializado en cibercriminalidad y maldito que nos presta sus superpoderes, **“la suplantación bancaria funciona generalmente muy bien por el principio de autoridad.** Cuando el cerebro ve símbolos institucionales (logos bancarios, diseño corporativo, etc.) los procesa como **atajos cognitivos** que señalan ‘esto es legítimo’”.\n\nEn la misma línea, Joan Torras, experto en estafas online, fundador de Infoestafas.com y maldito, asegura que usar la identidad de bancos en estos perfiles es “una herramienta que les da **credibilidad** ” y añade que “si logran que pienses que estás tratando con una**entidad legítima** , el **nivel de alerta** **disminuye** ”, lo que termina en estafa.\n\n_Maldita.es_ consultó por estas cuentas a las entidades bancarias suplantadas. Desde **BBVA** aseguraron que no conceden préstamos a través de redes sociales. También desde el banco **Santander,** que**** afirman que nunca proceden de esta manera.\n\n_Respuesta de BBVA.__Respuesta de Santander._\n\n¡Síguenos en el canal de WhatsApp **ALERTA TIMO** 🚨🚨🚨 y recibe nuestros avisos! \n\n## El uso de IA en las estafas: los vídeos manipulados consiguen ser más sofisticados y realistas\n\nAlgunas de estas cuentas utilizan vídeos o imágenes que muestran **indicios de haber sido generadas con inteligencia artificial** ,**** por ejemplo, los audios de algunos de estos vídeos tienen timbres de voz planos y sin entonación, expresiones poco naturales y movimientos de la boca que no concuerdan con lo que se dice. En estos vídeos, las personas que aparecen**te invitan a interactuar con la publicación** o a **enviar un mensaje** a la cuenta para obtener más información.\n\nEjemplo de vídeo con indicios de haber sido generado con IA en el que te ofrecen un crédito\n\nEjemplo de vídeo con indicios de IA\n\nIncluso encontramos algunos **vídeos que se repiten** en diferentes cuentas que, aparentemente, no tienen relación entre ellas.\n\n_Captura de dos diferentes cuentas en TikTok usando el mismo vídeo._\n\nRespecto a esto, Javier Sanz Sierra señala que **la IA está ayudando a que cualquier ataque de ingeniería social**(como el _phishing_) “sea cada vez más **sofisticado** ”.\n\nPor su parte, Joan Torras explica que **esta tecnología ofrece tres grandes ventajas** para generar este tipo de engaños:**producción en masa de contenidos** (vídeos, mensajes, imágenes, etc.); **personalización del discurso** para que suene más “humano y convincente”; y un mayor **realismo** , como ocurre con los _deepfakes_ y las voces sintéticas, que aumentan la credibilidad de un intento de timo.\n\n## El principio de simpatía aplicado a los timos: cómo usan a la princesa Leonor para tratar de convencerte\n\nLas cuentas analizadas también utilizan la imagen de **personajes relevantes como la****princesa Leonor para ofrecer supuestos préstamos o ayudas económicas en vídeos _deepfakes_**.**** “¿Quieres una casa, un carro o 500.000 dólares?, escríbeme al privado que estaré ayudando a las primeras 1.000 personas que compartan este vídeo y le den like, es tu oportunidad para tener una ayuda monetaria de mi parte”, dice uno de los vídeos donde**** suplantan a la princesa Leonor, publicado por**** una cuenta de TikTok.\n\n_Publicación de una cuenta de TikTok que usa la imagen de la princesa Leonor. _\n\nEstos vídeos donde usan la imagen de la princesa Leonor también tienen**indicios de haber sido generados o manipulados con IA** como que los movimientos son poco naturales o los audios con timbre metálico que no concuerda con su voz.\n\nAl respecto, **Sanz Sierra explica que “el uso de famosos activa a la vez dos principios: autoridad y simpatía”.** Cuando un estafador usa **_deepfakes_**** __** de famosos “el cerebro transfiere automáticamente la **confianza** y el **agrado** que sentimos hacia el famoso, hacia ese mensaje fraudulento, incluso cuando ese mensaje no tiene ninguna relación real con esa persona”, asegura.\n\n## Falsos testimonios de personas que han accedido a los créditos como herramienta para generar credibilidad\n\nAlgunos de estos vídeos contienen **comentarios** de supuestas personas que han solicitado el crédito y han tenido buenas experiencias. “**Muchas gracias por el préstamo que me concedieron. Gracias a ustedes pude reabastecer mi negocio.** ¡Que el Señor los bendiga enormemente!”, dice uno de estos comentarios.\n\n_Captura de comentarios de supuestos beneficiarios de los préstamos._\n\nOtra de las respuestas señala: “Hola, muchas gracias. Acabo de recibir un préstamo de 5.000€”. Desde _Maldita.es_ nos pusimos en contacto con los perfiles que comentaron pero a fecha de publicación de este artículo no obtuvimos respuesta. Sin embargo, al hacer una búsqueda en inversa del perfil de “Maria Ana Gianni”, logramos detectar que**la foto que usa de perfil es sacada de stock de la página****Pexels****. **\n\n_Perfil de TikTok que usa foto de perfil sacada de Pexels._\n\nSanz Sierra señala que**los comentarios son “uno de los mecanismos más potentes en estas estafas”**. El experto explica que, ante la duda, el cerebro humano se basa en el **comportamiento de otros como atajo heurístico** para tomar decisiones rápidas y evitar el “**gasto cognitivo** ” de tener que concentrarse y analizar todo.\n\nSegún el experto, cuando la víctima ve **testimonios** de otros usuarios que supuestamente obtuvieron el préstamo, se activa el “sistema 1” definido por el psicólogo Daniel Kahneman: el sistema encargado del **pensamiento rápido y emocional** que se guía por **sesgos**. “La víctima interpreta esta señal social como **validación de seguridad, disminuyendo el análisis que seguramente haría si no hubiese testimonios** ”, explica.\n\nEl **efecto se amplifica** , **según Sanz Sierra,** **cuando en lugar de ver testimonios en texto los vemos en formato vídeo** , tal y como ocurre en este caso.\n\nUna supuesta beneficiaria firmando un contrato de un préstamo concedido. \n\nSanz Sierra detalla que **este tipo de “testimonios” pueden ser robados o manipulados gracias al uso de herramientas de IA**. “O directamente son **pagados** a través de servicios en plataformas como Fiverr o similares, en donde puedes contratar a alguien desde 5 euros para grabar un vídeo diciendo lo que quieras”, afirma. Desde _Maldita.es_ __ contactamos con Fiverr al respecto pero en el momento de publicación de este artículo no hemos obtenido respuesta.\n\nAdemás, según indica el experto,**** si se presta atención a las cuentas que han dejado comentarios en los vídeos se puede observar que **son perfiles privados, vacíos o con pocos vídeos** y con estadísticas en las que el **ratio de seguidores/seguidos** no encaja con el tipo de perfil.\n\nUn ejemplo de ello es el perfil de TikTok @ecenazari, que cuenta con 5.755 seguidores y 952 seguidos. No cuenta con vídeos donde aparezca la persona de la foto de perfil y, de hecho, al hacer una **búsqueda inversa** de esa foto,******_Maldita.es_****identificó que pertenece a una persona llamada Anne Thériault** , con quien nos pusimos en contacto para preguntar sobre el perfil en TikTok. Anne asegura: “**No, no soy yo**. Ya reporté ese perfil a TikTok antes, pero les da igual. Es increíblemente molesto”.\n\n_Ejemplo de una de las cuentas que ha publicado comentarios en los vídeos que ofrecen préstamos. _\n\n_Respuesta de Anne a consulta de_ _Maldita.es_ _._\n\nEl 19 de febrero de 2026, la cuenta @ecenazari en TikTok que usaba la foto de perfil de Anne fue eliminada.\n\nAsimismo, los vídeos analizados utilizan **imágenes de supuestas transferencias bancarias** que han hecho a otros solicitantes o **conversaciones con personas** que dicen estar contentas tras haber recibido el dinero prometido. Es otra estrategia que suelen utilizar los timadores para ganarse la confianza de los usuarios.\n\n_Captura de un supuesto préstamo realizado. __Captura de una supuesta conversación de un préstamo otorgado._\n\nJoan Torras explica que**** para estas estafas, los testimonios son más efectivos debido al **sesgo de prueba social** , pues se llega a pensar que “si a otras personas les ha ido bien” el riesgo puede ser menor. El experto indica que**se disminuye la “incertidumbre”** y se proporciona una “falsa sensación de normalidad”. “Más aún en redes sociales, donde ya confiamos en señales rápidas como _likes_ y comentarios, y se acentúa esa prueba social. Por eso se crean testimonios en masa: es económico y persuasivo”, añade.\n\n¿Crees haber detectado un timo? ¿Has sido **víctima** de alguno? Escríbenos a nuestro buzón de timos: **timo@maldita.es**\n\n## Por qué caemos en estas estafas\n\nLas técnicas de ingeniería social, según explica Javier Sanz Sierra, se basan en la “**manipulación psicológica** hacia las personas para que realicen actos **explotando vulnerabilidades humanas** en lugar de vulnerabilidades técnicas”.\n\nDe acuerdo con el experto, **en este tipo de estafas se unen varias vulnerabilidades**. El Triángulo del Fraude de Cressey indica que para que un fraude pueda existir deben de coincidir tres elementos:**presión, oportunidad y racionalización**. “En este caso sería primero presión (**necesidad económica** urgente), luego oportunidad percibida (la oferta parece legítima, viene de un banco aparente, hay contrato formal, testimonios, etc.) y por último racionalización (el pensamiento de “si tantos lo han hecho y les funcionó, será seguro\")”, explica.\n\nPor su parte, Torras dice que, en este tipo de casos, los timadores**“****manipulan nuestras emociones****y decisiones”** para que entreguemos “dinero o información sin una verificación real”.**** Esto es gracias a que se activa en las víctimas el sesgo de **autoridad** , la sensación de **urgencia** o el sesgo de **prueba social y compromiso** ; atajos cognitivos que tenemos para**simplificar la toma de decisiones**. El experto añade que “el futuro no es muy alentador”, pues se espera que poco a poco se sigan perfeccionando estos métodos.\n\nSanz Sierra apunta que la gente cae en estas técnicas de ingeniería social porque**“se unen varias vulnerabilidades que funcionan simultáneamente a nivel individual, psicológico y contextual”.** Por ejemplo, el experto explica que “existen **factores de riesgo** que actúan como un factor importante de **predicción victimológica”,** como la **baja alfabetización financiera digital** de aquellas personas que desconocen los riesgos financieros a los que se pueden enfrentar en internet. Otro de los factores, según el experto, sería el “**estado emocional vulnerable** , el **aislamiento social** o la falta de vínculos sociales”, es decir, la falta de una **red de confianza** que pueda alertar a la posible víctima.\n\nRecalca la “**exposición a contenido en redes sociales”** como otro factor de riesgo: “No es que la gente sea ‘tonta’, es que están en un contexto de vulnerabilidad múltiple donde todos los mecanismos naturales de protección se encuentran en un entorno que no conocen”.\n\n_En este artículo ha colaborado con sus superpoderes los malditos Javier Sanz Sierra, criminólogo especializado en cibercriminalidad y Joan Torras, experto en estafas online, fundador de __Infoestafas.com_ _._\n\n_Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de_ _Maldita.es_ _sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla:__mándanos los bulos que te lleguen a nuestro servicio de WhatsApp_ _,_\n\n## __Metodología\n\n_Maldita.es_ ha realizado una **búsqueda exhaustiva de perfiles de TikTok, Facebook y X (antes Twitter) ** que ofrecen préstamos en España. Se han contabilizado todas aquellas cuentas activas durante el proceso de búsqueda, aunque hayan sido eliminadas después (por incumplimiento de las normas de la plataforma o cualquier otro motivo). Han quedado excluidas aquellas que ofrecían crédito en otros países. **En total, se han recopilado 304 perfiles** distribuídos de la siguiente forma: 104 de TikTok, 100 de Facebook y 100 de X. Además, se realizó una **búsqueda superficial en Instagram** (se localizaron y recopilaron, al menos, una decena de perfiles con estas características) **y en Google** , donde encontramos artículos en medios de comunicación españoles narrando estafas a través de anuncios de supuestos préstamos en portales de anuncios.\n\nVarias personas del equipo de _Maldita.es_ **contactaron con unos 140 de los perfiles recopilados**. Escribieron a 100 cuentas de TikTok (de las cuales respondieron 62), 20 de Facebook (16 de las cuales respondieron con mensajes automáticos y con otras dos se intercambiaron mensajes) y otras 20 de X (en este caso, únicamente obtuvimos respuesta de cuatro de ellas). Se contactó a través de WhatsApp (mayoritariamente), TikTok, Messenger, X, correo electrónico o Telegram, según indicaron los propios perfiles. Las conclusiones de estas conversaciones han quedado expuestas en este artículo \n\nSi tienes cualquier duda, o has sido víctima de una situación similar, puedes consultarnos en timo@maldita.es.\n\n\n",
"title": "Suplantar a bancos, vídeos creados con IA o falsos testimonios: las estrategias que utilizan las cuentas que ofrecen préstamos en redes sociales para intentar colárnosla"
}