Según datos del Ministerio del Interior, en el último trimestre de 2024 las denuncias por estafas informáticas crecieron un 25% respecto al resto del año, con especial concentración entre octubre y diciembre. No es casualidad: en esos meses coinciden el inicio de curso, el Black Friday y la campaña navideña, lo que dispara el consumo digital y, con él, las oportunidades para el fraude.
Los ciberdelincuentes aprovechan ese escenario para intensificar los ataques, desde el robo de credenciales bancarias hasta falsas ofertas de comercio electrónico. En ese contexto, las personas mayores se han convertido en un objetivo preferente: utilizan cada vez más la banca online y las compras digitales, pero no siempre cuentan con la misma preparación tecnológica que otros segmentos, lo que los convierte en un blanco fácil.
El problema no es solo tecnológico. También tiene una dimensión jurídica clara. La normativa española y europea impone a bancos, comercios y prestadores de servicios digitales obligaciones de información, transparencia y seguridad reforzadas, especialmente cuando se trata de colectivos vulnerables.
El Código Penal tipifica la estafa informática, pero la clave está en la prevención. La legislación de consumo (TRLGDCU) reconoce a los mayores como consumidores vulnerables, lo que obliga a un estándar más alto de protección. El Reglamento General de Protección de Datos (RGPD) exige medidas técnicas y organizativas para garantizar la seguridad de datos y transacciones. Y la normativa bancaria derivada de la directiva PSD2 impone sistemas de autenticación reforzada y transparencia en la información al cliente.
La primera clave es el uso de contraseñas seguras y sistemas de doble autenticación. La PSD2 exige a las entidades aplicar autenticación reforzada del cliente. Si un banco no la implanta y un fraude ocurre por esa falta de seguridad, puede ser responsable. El consumidor, por su parte, tiene el deber de custodiar sus credenciales. En consecuencia, más vale activar siempre el doble factor que verse después en un litigio complejo.
La segunda estrategia pasa por desconfiar de enlaces y comunicaciones sospechosas. El phishing es hoy la estafa más habitual. El Tribunal Supremo ha señalado que la entidad responde si no acredita haber advertido al usuario y haber implantado protocolos de seguridad eficaces. Aquí se conecta con el artículo 60 bis del TRLGDCU, que obliga a reforzar la información dirigida a colectivos vulnerables. De ahí que cada aviso de banco o empresa deba incorporar advertencias claras y visibles contra el fraude.
En tercer lugar, cobra especial importancia la formación digital de las personas mayores. La ley exige adaptar la forma de explicar riesgos y condiciones contractuales. Si no se hace, se incumple la obligación de información previa del artículo 60 del TRLGDCU. Informar con tecnicismos equivale jurídicamente a no informar. En la práctica, resulta más sensato invertir en materiales accesibles que enfrentarse a sanciones o a cláusulas anuladas.
La cuarta medida es la actualización de software y sistemas de protección. El artículo 32 del RGPD obliga a garantizar un nivel de seguridad proporcional al riesgo. Un fraude cometido a través de sistemas obsoletos puede derivar en responsabilidad de la empresa si no acreditó haber mantenido sus equipos y programas al día. Por eso conviene programar actualizaciones periódicas antes de que un fallo técnico acabe en una brecha de seguridad.
Finalmente, la quinta clave está en la comunicación clara, accesible y transparente. La Orden ECE/1263/2019 sobre transparencia bancaria obliga a que la información suministrada al cliente sea comprensible. Si un aviso antifraude no se transmite en un formato entendible por un mayor, puede considerarse un incumplimiento. A ello se suma la normativa europea de accesibilidad digital, que convierte la claridad en un deber legal. La experiencia demuestra que es mejor probar los mensajes con usuarios reales que descubrir demasiado tarde que no se entendieron.
La temporada de otoño e invierno es crítica para el comercio electrónico y la banca online. Ese volumen de operaciones eleva el riesgo de fraude. Para las empresas, prevenirlo no es solo cuestión de reputación: implica cumplir la normativa y evitar sanciones. Diseñar interfaces adaptadas, ofrecer canales accesibles y formar a los clientes mayores son medidas que reducen riesgos y refuerzan el cumplimiento legal.
Lo más preocupante es que muchas estafas no se aprovechan de fallos técnicos, sino de la falta de accesibilidad y de la complejidad innecesaria de ciertos procesos digitales. Para una persona mayor, un aviso confuso o una pantalla llena de pasos puede ser el momento exacto en el que el fraude tiene éxito. En Bleta lo hemos visto con frecuencia: la tecnología no siempre está concebida para un uso universal y esa carencia deja a muchos mayores en desventaja. Es precisamente esa brecha la que aprovechan los estafadores, que convierten la confusión en su mejor arma.
La conclusión es clara: proteger a los mayores frente al fraude no pasa únicamente por castigar al estafador, sino por crear sistemas pensados para ellos, claros y accesibles. La ley obliga a ello, pero también lo reclama el sentido común. Ahora que arranca una temporada de consumo digital intensa, conviene recordar que la seguridad jurídica y la prevención no son un extra: son la base para que la digitalización no excluya a quienes más necesitan protección.
