En un contexto de creciente vulnerabilidad digital, las estafas bancarias y los ciberataques representan amenazas cotidianas para millones de usuarios. El usuario de X @iamthecosmos, quien además es cliente de Endesa, compartió recientemente una experiencia que casi le cuesta 1.200 euros a través de una variante del fraude conocido como «Bizum inverso». Su hilo, publicado este 14 de enero, no solo alerta sobre tácticas de ingeniería social, sino que cobra especial relevancia ante el reciente ciberataque sufrido por Endesa, donde se filtraron datos personales y bancarios de miles de clientes. Esta coincidencia plantea preguntas sobre cómo los delincuentes obtienen información sensible para hacer sus engaños más creíbles.
En su post en X, @iamthecosmos describe una llamada recibida de un número móvil desconocido. El interlocutor, con acento español fluido, se presentó como empleado de Bankinter y demostró conocer detalles precisos como el nombre completo, DNI y número de cuenta del usuario. Alegó detectar dos intentos de fraude nocturnos en la cuenta, consistentes en compras no autorizadas, y urgió a acceder a la app bancaria para «confirmar la devolución».
Me acaban de hacer un intento de estafa telefónica de 1200 euros que casi caigo. Me llaman de un móvil, un tío en perfecto español que sabe mi nombre y me dice que llama de Bankinter, que han detectado un intento de fraude y que si yo he hecho dos compras en la madrugada
— Juan Dominguez (@iamthecosmos) January 14, 2026
Al ingresar, aparecieron solicitudes para autorizar dos pagos vía Bizum a una entidad con nombre aparentemente chino. El supuesto agente insistió en aceptarlas para procesar el reembolso. Sospechando irregularidades, el usuario rechazó las operaciones y contactó directamente a Bankinter, que confirmó el intento de estafa.
Lo que añade un matiz alarmante a esta historia es que @iamthecosmos también es cliente de Endesa, compañía que confirmó un grave ciberataque en su plataforma comercial a inicios de enero de 2026. Según informes, un hacker identificado como «Spain» accedió a más de 1 TB de datos, incluyendo nombres, DNI, correos electrónicos, teléfonos, direcciones y, en muchos casos, IBAN de cuentas bancarias asociadas a contratos de luz y gas. La brecha, detectada tras una publicación en foros de la dark web el 4 de enero, afectó potencialmente a millones de clientes de Endesa Energía y Energía XXI, con muestras de datos de un millar de usuarios filtradas públicamente.
Endesa tardó cerca de una semana en notificar a los afectados, comunicándolo alrededor del 12-13 de enero. Esta filtración podría explicar cómo los estafadores obtuvieron detalles precisos como el DNI y el IBAN del usuario, facilitando la suplantación de identidad en la llamada fraudulenta. Expertos en ciberseguridad advierten que tales brechas incrementan el riesgo de phishing y estafas personalizadas, como el «Bizum inverso», al proporcionar a los criminales datos para ganar confianza inicial. Aunque no hay confirmación directa de que los datos de @iamthecosmos provengan de esta fuga, la temporalidad y el tipo de información coinciden, subrayando la interconexión de servicios digitales.
El «Bizum inverso» es un engaño basado en la manipulación psicológica, donde los estafadores inducen a las víctimas a autorizar transferencias salientes disfrazadas como ingresos o reembolsos. A diferencia de un Bizum estándar, que ingresa automáticamente sin aprobación, aquí se envía una solicitud de pago que la víctima debe aceptar, resultando en la salida de fondos hacia el delincuente.
El Instituto Nacional de Ciberseguridad (INCIBE) clasifica esto como ingeniería social, a menudo iniciada por llamadas o mensajes falsos de bancos, compradores o familiares. Casos similares han aumentado: en 2025, la Policía desmanteló una red en Cádiz que estafó 480.000 euros con estas tácticas, afectando a 207 víctimas. En enero de 2026, se reportan más incidencias en áreas como Zaragoza, enfocadas en ventas online de vehículos.