Dos jóvenes de 20 años fueron detenidos en la gasolinera de El Limonar tras cargar fraudulentemente 6.300 euros en cupones prepago con datos robados de tarjetas bancarias. La operación ‘Balato’ reveló un esquema sofisticado de fraude digital que explota brechas en la compra de vales online. Este tipo de estafas ha crecido un 42 % en Andalucía en 2025, según el Informe Anual de Ciberdelincuencia del Ministerio del Interior.
¿Cómo se cometen las estafas con cupones prepago?
Los delincuentes usan datos clonados de tarjetas bancarias, obtenidos mediante phishing, malware o filtraciones en línea. Con esos datos, configuran teléfonos móviles específicos para realizar compras rápidas y anónimas.
Uno de los sospechosos actuaba como operador interno en la gasolinera. El otro cumplía funciones de vigilancia perimetral, coordinado mediante pinganillos. Esta división de roles permite actuar con velocidad y evasión.
El rol clave de las gasolineras
Muchas cadenas de estaciones de servicio ofrecen cupones prepago de 16 dígitos para plataformas como Amazon, PlayStation Store o Google Play. Estos vales no requieren verificación en tiempo real de la tarjeta. Esa laguna técnica es explotada por los estafadores.
¿Qué implica legalmente el uso fraudulento de cupones prepago?
El Código Penal español tipifica estas conductas como estafa agravada (artículo 248) y uso indebido de datos personales (artículo 197.7). La pena puede alcanzar los 5 años de prisión si se acredita la organización criminal.
Además, la Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD) obliga a los proveedores de cupones a implementar controles de verificación de identidad en compras superiores a 100 euros, aunque su cumplimiento es irregular.
Responsabilidad de los comercios
Las gasolineras no son responsables directas, pero sí deben aplicar el principio de debida diligencia. Si no registran transacciones sospechosas o no reportan patrones anómalos, pueden enfrentar sanciones del AEPD hasta de 20 millones de euros.
¿Cuál es el impacto económico real de este fraude?
El fraude con cupones prepago ya representa el 18 % de los casos de ciberestafa financiera en el sur de España. Cada operación promedio cuesta al sistema bancario 1.200 euros en costes de reversión, investigación y compensación.
Las víctimas suelen tardar entre 72 y 96 horas en detectar el uso no autorizado. En el 63 % de los casos, los fondos no se recuperan íntegramente por falta de pruebas contables vinculadas al momento de la compra.
El ciclo del dinero fraudulento
Los cupones adquiridos se revenden en foros clandestinos por Telegram o Dark Web. Allí se cotizan al 30–40 % de su valor nominal. El dinero en efectivo intervenido (6.245 euros) corresponde a la fase final de blanqueo, antes de su traslado a cuentas offshore.
¿Qué medidas prácticas pueden adoptar los consumidores?
Los usuarios deben activar las alertas de transacción en tiempo real. También es clave revisar los extractos bancarios semanalmente, no mensualmente. Las entidades como CaixaBank y Santander ya ofrecen bloqueo inmediato de tarjetas desde sus apps.
Pasos inmediatos ante una sospecha
- Llamar al banco y solicitar el bloqueo de la tarjeta.
- Denunciar ante la Policía Nacional a través de la app Alertcops o en comisaría.
- Solicitar un informe de incidencia para reclamar ante la entidad financiera.
Datos Clave
- Los detenidos usaron 7 teléfonos móviles para rotar identidades digitales.
- Se intervinieron 67 cupones prepago, con códigos de 16 dígitos, en 5 municipios distintos.
- El modus operandi incluía vehículo de alquiler y comunicación por pinganillos.
- El fraude superó los 6.000 euros, pero el impacto real supera los 12.000 euros tras costes operativos y de recuperación.
- La operación ‘Balato’ forma parte de la estrategia nacional Ciberseguridad 2025–2027, impulsada por el Ministerio del Interior y la AEPD.
