Más de 300 cuentas en redes sociales analizadas por Maldita.es ofrecen supuestos préstamos con bajos intereses. Algunos de estos perfiles de TikTok o de Twitter (ahora X) piden información personal y un pago por adelantado a los usuarios para conceder el supuesto crédito. Para hacer más creíble el timo, utilizan diferentes técnicas habituales en los ataques de ingeniería social: suplantar a entidades bancarias, generar vídeos con inteligencia artificial (IA), compartir supuestos testimonios de beneficiarios o usar la imagen de personajes reconocidos como la princesa Leonor. Expertos señalan a Maldita.es que los timadores se aprovechan de la necesidad y las vulnerabilidades de los usuarios para manipularlos psicológicamente. Estas estrategias de engaño funcionan gracias a los sesgos cognitivos que todos empleamos en la toma de decisiones.
Por qué suplantar a bancos para ofrecer supuestos préstamos funciona: el principio de autoridad
“Bienvenido a La Banque Postale, por favor proporcione su nombre y apellido, país y número de WhatsApp para que nuestro Servicio de Otorgamiento de Crédito pueda comunicarse con usted”. Ese es el mensaje con el que una cuenta que suplanta a este banco te responde en TikTok cuando pides información sobre los supuestos préstamos que conceden.
Hemos detectado más cuentas que se hacen pasar por bancos en las distintas redes sociales. Por ejemplo, una cuenta en X señala en su biografía: “Trabajo en el Banco BBVA como prestamista”.
Otra cuenta de TikTok, incluye en la información de su perfil un correo electrónico que empieza por “ing.bank…”.
Al contactar con este perfil vía mail y preguntar si son una entidad bancaria, aseguran serlo: “Por supuesto, somos un banco que lleva varios años ofreciendo préstamos”.
Santander es otro de los bancos suplantados: una cuenta de TikTok usa su logotipo como foto de perfil, aunque el nombre de perfil no tiene nada que ver.
Según explica Javier Sanz Sierra, criminólogo especializado en cibercriminalidad y maldito que nos presta sus superpoderes, “la suplantación bancaria funciona generalmente muy bien por el principio de autoridad. Cuando el cerebro ve símbolos institucionales (logos bancarios, diseño corporativo, etc.) los procesa como atajos cognitivos que señalan ‘esto es legítimo’”.
En la misma línea, Joan Torras, experto en estafas online, fundador de Infoestafas.com y maldito, asegura que usar la identidad de bancos en estos perfiles es “una herramienta que les da credibilidad” y añade que “si logran que pienses que estás tratando con una entidad legítima, el nivel de alerta disminuye”, lo que termina en estafa.
Maldita.es consultó por estas cuentas a las entidades bancarias suplantadas. Desde BBVA aseguraron que no conceden préstamos a través de redes sociales. También desde el banco Santander, que afirman que nunca proceden de esta manera.
El uso de IA en las estafas: los vídeos manipulados consiguen ser más sofisticados y realistas
Algunas de estas cuentas utilizan vídeos o imágenes que muestran indicios de haber sido generadas con inteligencia artificial, por ejemplo, los audios de algunos de estos vídeos tienen timbres de voz planos y sin entonación, expresiones poco naturales y movimientos de la boca que no concuerdan con lo que se dice. En estos vídeos, las personas que aparecen te invitan a interactuar con la publicación o a enviar un mensaje a la cuenta para obtener más información.
Incluso encontramos algunos vídeos que se repiten en diferentes cuentas que, aparentemente, no tienen relación entre ellas.
Respecto a esto, Javier Sanz Sierra señala que la IA está ayudando a que cualquier ataque de ingeniería social (como el phishing) “sea cada vez más sofisticado”.
Por su parte, Joan Torras explica que esta tecnología ofrece tres grandes ventajas para generar este tipo de engaños: producción en masa de contenidos (vídeos, mensajes, imágenes, etc.); personalización del discurso para que suene más “humano y convincente”; y un mayor realismo, como ocurre con los deepfakes y las voces sintéticas, que aumentan la credibilidad de un intento de timo.
El principio de simpatía aplicado a los timos: cómo usan a la princesa Leonor para tratar de convencerte
Las cuentas analizadas también utilizan la imagen de personajes relevantes como la princesa Leonor para ofrecer supuestos préstamos o ayudas económicas en vídeos deepfakes. “¿Quieres una casa, un carro o 500.000 dólares?, escríbeme al privado que estaré ayudando a las primeras 1.000 personas que compartan este vídeo y le den like, es tu oportunidad para tener una ayuda monetaria de mi parte”, dice uno de los vídeos donde suplantan a la princesa Leonor, publicado por una cuenta de TikTok.
Estos vídeos donde usan la imagen de la princesa Leonor también tienen indicios de haber sido generados o manipulados con IA como que los movimientos son poco naturales o los audios con timbre metálico que no concuerda con su voz.
Al respecto, Sanz Sierra explica que “el uso de famosos activa a la vez dos principios: autoridad y simpatía”. Cuando un estafador usa deepfakes de famosos “el cerebro transfiere automáticamente la confianza y el agrado que sentimos hacia el famoso, hacia ese mensaje fraudulento, incluso cuando ese mensaje no tiene ninguna relación real con esa persona”, asegura.
Falsos testimonios de personas que han accedido a los créditos como herramienta para generar credibilidad
Algunos de estos vídeos contienen comentarios de supuestas personas que han solicitado el crédito y han tenido buenas experiencias. “Muchas gracias por el préstamo que me concedieron. Gracias a ustedes pude reabastecer mi negocio. ¡Que el Señor los bendiga enormemente!”, dice uno de estos comentarios.
Otra de las respuestas señala: “Hola, muchas gracias. Acabo de recibir un préstamo de 5.000€”. Desde Maldita.es nos pusimos en contacto con los perfiles que comentaron pero a fecha de publicación de este artículo no obtuvimos respuesta. Sin embargo, al hacer una búsqueda en inversa del perfil de “Maria Ana Gianni”, logramos detectar que la foto que usa de perfil es sacada de stock de la página Pexels.
Sanz Sierra señala que los comentarios son “uno de los mecanismos más potentes en estas estafas”. El experto explica que, ante la duda, el cerebro humano se basa en el comportamiento de otros como atajo heurístico para tomar decisiones rápidas y evitar el “gasto cognitivo” de tener que concentrarse y analizar todo.
Según el experto, cuando la víctima ve testimonios de otros usuarios que supuestamente obtuvieron el préstamo, se activa el “sistema 1” definido por el psicólogo Daniel Kahneman: el sistema encargado del pensamiento rápido y emocional que se guía por sesgos. “La víctima interpreta esta señal social como validación de seguridad, disminuyendo el análisis que seguramente haría si no hubiese testimonios”, explica.
El efecto se amplifica, según Sanz Sierra, cuando en lugar de ver testimonios en texto los vemos en formato vídeo, tal y como ocurre en este caso.
Sanz Sierra detalla que este tipo de “testimonios” pueden ser robados o manipulados gracias al uso de herramientas de IA. “O directamente son pagados a través de servicios en plataformas como Fiverr o similares, en donde puedes contratar a alguien desde 5 euros para grabar un vídeo diciendo lo que quieras”, afirma. Desde Maldita.es contactamos con Fiverr al respecto pero en el momento de publicación de este artículo no hemos obtenido respuesta.
Además, según indica el experto, si se presta atención a las cuentas que han dejado comentarios en los vídeos se puede observar que son perfiles privados, vacíos o con pocos vídeos y con estadísticas en las que el ratio de seguidores/seguidos no encaja con el tipo de perfil.
Un ejemplo de ello es el perfil de TikTok @ecenazari, que cuenta con 5.755 seguidores y 952 seguidos. No cuenta con vídeos donde aparezca la persona de la foto de perfil y, de hecho, al hacer una búsqueda inversa de esa foto, Maldita.es identificó que pertenece a una persona llamada Anne Thériault, con quien nos pusimos en contacto para preguntar sobre el perfil en TikTok. Anne asegura: “No, no soy yo. Ya reporté ese perfil a TikTok antes, pero les da igual. Es increíblemente molesto”.
El 19 de febrero de 2026, la cuenta @ecenazari en TikTok que usaba la foto de perfil de Anne fue eliminada.
Asimismo, los vídeos analizados utilizan imágenes de supuestas transferencias bancarias que han hecho a otros solicitantes o conversaciones con personas que dicen estar contentas tras haber recibido el dinero prometido. Es otra estrategia que suelen utilizar los timadores para ganarse la confianza de los usuarios.
Joan Torras explica que para estas estafas, los testimonios son más efectivos debido al sesgo de prueba social, pues se llega a pensar que “si a otras personas les ha ido bien” el riesgo puede ser menor. El experto indica que se disminuye la “incertidumbre” y se proporciona una “falsa sensación de normalidad”. “Más aún en redes sociales, donde ya confiamos en señales rápidas como likes y comentarios, y se acentúa esa prueba social. Por eso se crean testimonios en masa: es económico y persuasivo”, añade.
Por qué caemos en estas estafas
Las técnicas de ingeniería social, según explica Javier Sanz Sierra, se basan en la “manipulación psicológica hacia las personas para que realicen actos explotando vulnerabilidades humanas en lugar de vulnerabilidades técnicas”.
De acuerdo con el experto, en este tipo de estafas se unen varias vulnerabilidades. El Triángulo del Fraude de Cressey indica que para que un fraude pueda existir deben de coincidir tres elementos: presión, oportunidad y racionalización. “En este caso sería primero presión (necesidad económica urgente), luego oportunidad percibida (la oferta parece legítima, viene de un banco aparente, hay contrato formal, testimonios, etc.) y por último racionalización (el pensamiento de “si tantos lo han hecho y les funcionó, será seguro")”, explica.
Por su parte, Torras dice que, en este tipo de casos, los timadores “manipulan nuestras emociones y decisiones” para que entreguemos “dinero o información sin una verificación real”. Esto es gracias a que se activa en las víctimas el sesgo de autoridad, la sensación de urgencia o el sesgo de prueba social y compromiso; atajos cognitivos que tenemos para simplificar la toma de decisiones. El experto añade que “el futuro no es muy alentador”, pues se espera que poco a poco se sigan perfeccionando estos métodos.
Sanz Sierra apunta que la gente cae en estas técnicas de ingeniería social porque “se unen varias vulnerabilidades que funcionan simultáneamente a nivel individual, psicológico y contextual”. Por ejemplo, el experto explica que “existen factores de riesgo que actúan como un factor importante de predicción victimológica”, como la baja alfabetización financiera digital de aquellas personas que desconocen los riesgos financieros a los que se pueden enfrentar en internet. Otro de los factores, según el experto, sería el “estado emocional vulnerable, el aislamiento social o la falta de vínculos sociales”, es decir, la falta de una red de confianza que pueda alertar a la posible víctima.
Recalca la “exposición a contenido en redes sociales” como otro factor de riesgo: “No es que la gente sea ‘tonta’, es que están en un contexto de vulnerabilidad múltiple donde todos los mecanismos naturales de protección se encuentran en un entorno que no conocen”.
En este artículo ha colaborado con sus superpoderes los malditos Javier Sanz Sierra, criminólogo especializado en cibercriminalidad y Joan Torras, experto en estafas online, fundador de Infoestafas.com.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de WhatsApp,
Metodología
Maldita.es ha realizado una búsqueda exhaustiva de perfiles de TikTok, Facebook y X (antes Twitter) que ofrecen préstamos en España. Se han contabilizado todas aquellas cuentas activas durante el proceso de búsqueda, aunque hayan sido eliminadas después (por incumplimiento de las normas de la plataforma o cualquier otro motivo). Han quedado excluidas aquellas que ofrecían crédito en otros países. En total, se han recopilado 304 perfiles distribuídos de la siguiente forma: 104 de TikTok, 100 de Facebook y 100 de X. Además, se realizó una búsqueda superficial en Instagram (se localizaron y recopilaron, al menos, una decena de perfiles con estas características) y en Google, donde encontramos artículos en medios de comunicación españoles narrando estafas a través de anuncios de supuestos préstamos en portales de anuncios.
Varias personas del equipo de Maldita.es contactaron con unos 140 de los perfiles recopilados. Escribieron a 100 cuentas de TikTok (de las cuales respondieron 62), 20 de Facebook (16 de las cuales respondieron con mensajes automáticos y con otras dos se intercambiaron mensajes) y otras 20 de X (en este caso, únicamente obtuvimos respuesta de cuatro de ellas). Se contactó a través de WhatsApp (mayoritariamente), TikTok, Messenger, X, correo electrónico o Telegram, según indicaron los propios perfiles. Las conclusiones de estas conversaciones han quedado expuestas en este artículo
Si tienes cualquier duda, o has sido víctima de una situación similar, puedes consultarnos en [email protected].