Estafa de Phishing en Uber y Glovo: Cómo Operan y Cómo Protegerte

por

Los riders de plataformas de reparto y transporte se han convertido en uno de los objetivos principales de las estafas de phishing durante los últimos años. Los delincuentes han perfeccionado técnicas específicas que explotan la presión del trabajo diario, la necesidad de resolver incidencias rápidamente y el desconocimiento sobre protocolos de seguridad de estas empresas.

En esta guía descubrirás exactamente cómo operan estas estafas, qué señales te permiten identificarlas al instante y qué medidas concretas debes implementar para proteger tu cuenta, tus datos bancarios y tus ingresos como trabajador de plataformas digitales.

Cómo Funciona la Estafa del Falso Pedido y la Llamada de Soporte

El modus operandi más extendido entre riders sigue un patrón prácticamente idéntico en todas las ciudades españolas. Los estafadores han industrializado el proceso con una eficacia alarmante.

Fase 1: El pedido señuelo (minutos 0-5)

Recibes una notificación de pedido aparentemente normal en tu aplicación de Glovo o Uber Eats. El importe suele ser medio-alto (entre 15€ y 35€) para resultar atractivo pero no sospechoso. La dirección de entrega puede estar en una zona residencial o incluso en establecimientos reales.

Aceptas el pedido y te diriges al punto de recogida. En ocasiones, el establecimiento existe pero no tiene constancia del pedido. En otros casos, el pedido sí existe y lo recoges con normalidad.

Fase 2: La llamada urgente (minutos 5-15)

Mientras estás en camino o durante los primeros minutos del trayecto, recibes una llamada telefónica. En la pantalla aparece un número que puede simular ser similar al de atención al cliente de la plataforma (a veces utilizan técnicas de spoofing telefónico para manipular el número que visualizas).

La persona que llama se identifica como «soporte técnico» o «atención al rider» de Glovo, Uber Eats o la plataforma correspondiente. Su tono es profesional, conocen tu nombre y algunos datos de tu cuenta (número de rider, ciudad donde operas), lo que genera confianza inmediata.

Fase 3: La excusa de urgencia (minutos 15-20)

El falso agente te informa de un problema crítico que requiere acción inmediata:

  • «Hay un problema con tu último pago y necesitamos verificar tu cuenta para no bloquearte»
  • «Se ha detectado actividad sospechosa en tu perfil y debemos confirmar que eres tú»
  • «El restaurante ha reportado un incidente con un pedido anterior y necesitamos validar tu identidad»
  • «Hay una actualización obligatoria del sistema y sin completarla no podrás recibir más pedidos»

La urgencia es clave: te presionan indicando que si no actúas en los próximos minutos perderás acceso a tu cuenta o no recibirás tu pago semanal.

Fase 4: La solicitud de datos (minutos 20-25)

El estafador solicita información sensible bajo pretextos aparentemente legítimos:

  • Código de verificación SMS: «Te enviaremos un código para confirmar tu identidad»
  • Contraseña o PIN: «Necesitamos que nos confirmes tu contraseña actual para el cambio»
  • Datos bancarios: «Actualiza tus datos de pago para procesar el cobro pendiente»
  • Acceso remoto: «Descarga esta aplicación para que podamos solucionar el problema técnico»

Si proporcionas estos datos, los delincuentes acceden inmediatamente a tu cuenta. En cuestión de minutos pueden:

  • Cambiar tu contraseña y bloquearte el acceso
  • Modificar la cuenta bancaria asociada para desviar tus pagos
  • Realizar pedidos fraudulentos desde tu cuenta
  • Acceder a tu información personal y documentación (DNI, permiso de conducir)

Fase 5: El robo consumado (minutos 25 en adelante)

Una vez tienen control de tu cuenta, actúan con rapidez. Algunos riders no descubren el robo hasta horas después, cuando intentan acceder a la aplicación o cuando detectan cargos no autorizados en su cuenta bancaria.

La recuperación puede tardar días o semanas, durante los cuales pierdes ingresos diarios y enfrentas complicaciones burocráticas con la plataforma y potencialmente con tu banco.

Señales Inequívocas de que Estás Ante una Estafa

Existen indicadores precisos que te permiten identificar inmediatamente un intento de fraude. Memoriza estos patrones:

Llamadas no solicitadas sobre problemas urgentes

Regla de oro: Ni Glovo, ni Uber, ni ninguna plataforma legítima te llamará para solicitar contraseñas, códigos SMS o datos bancarios. Sus protocolos de seguridad prohíben explícitamente estas prácticas.

Las plataformas contactan con riders exclusivamente para:

  • Incidencias reportadas previamente por ti
  • Revisiones de documentación con aviso previo por email
  • Casos excepcionales de seguridad, pero NUNCA solicitando credenciales

Presión temporal extrema

Los estafadores explotan la urgencia como herramienta psicológica. Frases típicas incluyen:

  • «Si no lo solucionamos ahora, tu cuenta quedará bloqueada en 10 minutos»
  • «El plazo para verificar vence hoy y no podrás cobrar esta semana»
  • «Necesito la información inmediatamente o perderás tu activación»

Dato verificado: Las empresas legítimas siempre proporcionan plazos razonables (mínimo 24-48 horas) para cualquier acción requerida y lo notifican por canales oficiales (email, notificación in-app).

Solicitud de códigos de verificación

Si alguien te pide un código que has recibido por SMS, es una estafa al 100%. Sin excepciones.

Los códigos de verificación de dos factores (2FA) son métodos de seguridad diseñados específicamente para que solo tú los uses al iniciar sesión. Ningún empleado legítimo de ninguna empresa los necesita ni puede solicitarlos.

Si proporcionas ese código, estás dando acceso directo a tu cuenta al estafador.

Números de teléfono manipulados

Los delincuentes utilizan técnicas de caller ID spoofing que les permiten mostrar en tu pantalla números similares a los oficiales:

  • Número real de Glovo España para soporte rider: No publican línea directa (contacto vía app)
  • Los estafadores muestran: +34 931 234 567 (número falso pero con prefijo barcelonés)

Algunos servicios de telefonía permiten esta suplantación con relativa facilidad. El hecho de que veas un número «oficial» no garantiza autenticidad.

Gramática y vocabulario inusuales

Aunque muchos estafadores han mejorado, algunos mantienen errores detectables:

  • Uso incorrecto de términos técnicos de la plataforma
  • Acentos o expresiones no habituales en España
  • Datos erróneos sobre tu actividad reciente

Protocolos Reales de las Plataformas: Qué Puedes Esperar

Para identificar estafas necesitas conocer exactamente cómo operan las empresas legítimas.

Canales oficiales de comunicación

Glovo:

  • Soporte in-app: única vía para resolver incidencias durante servicios activos
  • Email corporativo: comunicaciones@glovo.com y couriers@glovo.com
  • Chat en la aplicación para riders
  • Nunca realizan llamadas salientes para solicitar información sensible

Uber (Uber Eats):

  • Soporte in-app: sistema de mensajería integrado
  • Centro de ayuda online con tickets
  • Email desde dominios @uber.com verificados
  • Llamadas solo para incidencias graves reportadas previamente por el rider

Procesos de verificación legítimos

Cuando las plataformas necesitan verificar identidad o documentación:

  1. Notificación previa: Recibes email o notificación in-app con 24-72h de antelación
  2. Portal específico: Te dirigen a una sección dentro de la app oficial o web verificable
  3. Carga de documentos: Subes fotografías tú mismo, nadie te solicita enviarlas por email o WhatsApp
  4. Plazos razonables: Siempre tienes al menos 48 horas para completar verificaciones

Gestión de incidencias reales

Si hay un problema genuino con un pedido:

  • El cliente reporta a través de la app (tú recibes notificación in-app)
  • Tú reportas mediante el botón específico de incidencias durante el servicio
  • El seguimiento se realiza exclusivamente mediante la aplicación
  • Las resoluciones llegan como notificaciones o emails desde dominios oficiales

Ningún proceso legítimo requiere llamadas telefónicas con intercambio de datos sensibles.

Guía Paso a Paso: Qué Hacer Si Recibes una Llamada Sospechosa

person holding black iphone 5
Foto de Privecstasy en Unsplash

Sigue este protocolo exacto para protegerte ante una llamada potencialmente fraudulenta:

Paso 1: No proporciones ningún dato inmediatamente

Independientemente de lo convincente que suene la persona o lo urgente que parezca el problema, nunca facilites información sensible durante la llamada:

  • Contraseñas o PINs
  • Códigos recibidos por SMS
  • Datos bancarios completos (IBAN, número de tarjeta)
  • Acceso remoto a tu dispositivo

Paso 2: Anota los detalles de la llamada

Mientras hablas con el supuesto agente, registra:

  • Número desde el que llaman (captura de pantalla si es posible)
  • Nombre completo que proporciona la persona
  • Número de caso o referencia que menciona
  • Descripción exacta del problema que alega

Paso 3: Termina la llamada educadamente

Indica: «Entiendo. Voy a verificar esto directamente a través de la aplicación oficial y contactaré con soporte si es necesario. Gracias.»

No es necesario acusar de fraude ni confrontar. Simplemente corta la comunicación.

Paso 4: Verifica a través de canales oficiales

Inmediatamente después:

  1. Abre la aplicación oficial de la plataforma
  2. Busca en la sección de notificaciones o mensajes
  3. Revisa si hay alertas sobre tu cuenta
  4. Accede al apartado de soporte y consulta si hay tickets abiertos

Si el problema era legítimo, aparecerá documentado en estos canales oficiales.

Paso 5: Contacta directamente con soporte real

Si tienes dudas, inicia tú mismo la comunicación:

  • Utiliza exclusivamente el chat o formulario dentro de la app oficial
  • Explica que recibiste una llamada sospechosa
  • Solicita confirmación sobre si existe alguna incidencia real con tu cuenta
  • Pregunta el protocolo oficial para ese tipo de situaciones

Paso 6: Cambia tus credenciales preventivamente

Si compartiste cualquier información durante la llamada:

  1. Cambia inmediatamente tu contraseña (desde la app oficial)
  2. Activa o refuerza la autenticación de dos factores
  3. Revisa los datos bancarios asociados a tu cuenta
  4. Verifica el historial de accesos recientes si la plataforma lo permite

Paso 7: Reporta el intento de estafa

Ayuda a proteger a otros riders:

  • Reporta el incidente al soporte oficial de la plataforma (con número de teléfono del estafador)
  • Si proporcionaste datos, considera presentar denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado
  • Comparte tu experiencia en grupos de riders locales (sin datos sensibles)

Tabla Comparativa: Contacto Legítimo vs Estafa

Aspecto Contacto Legítimo Intento de Estafa
Inicio del contacto Tú lo solicitas o recibes notificación in-app previa Llamada inesperada sin contexto previo
Canal de comunicación App oficial, email corporativo verificable Llamada telefónica directa, WhatsApp, Telegram
Información solicitada Carga de documentos visuales (fotos DNI), datos no sensibles Contraseñas, códigos SMS, datos bancarios completos
Urgencia Plazos razonables (24-72h mínimo) Presión extrema (minutos u horas)
Verificación de identidad Proceso dentro de la app con pasos claros Solicitud de códigos o acceso remoto
Tono de conversación Profesional, pausado, permite verificación Presionante, interrumpe tu trabajo, amenaza con bloqueos
Seguimiento Tickets numerados, historial en app Sin rastro documental, solo la llamada

Medidas Preventivas para Riders: Checklist de Seguridad

Implementa estas prácticas de forma permanente para minimizar riesgos:

Configuración de cuenta

  • Activa autenticación de dos factores (2FA) en tu cuenta de rider
  • Utiliza contraseña única y robusta (mínimo 12 caracteres, letras, números, símbolos)
  • Evita reutilizar contraseñas de otras plataformas o servicios
  • Configura notificaciones para cambios en datos bancarios o accesos desde nuevos dispositivos
  • Revisa mensualmente los datos de contacto asociados (email, teléfono)

Gestión de comunicaciones

  • Nunca respondas a solicitudes de datos sensibles por teléfono
  • Verifica siempre el remitente exacto de emails (dominio completo, no solo nombre visible)
  • Desconfía de mensajes SMS con enlaces acortados sobre tu cuenta
  • Guarda los canales oficiales de soporte en tus contactos para identificarlos
  • Si recibes comunicación urgente, verifica independientemente a través de la app

Protección de dispositivo

  • Mantén actualizado el sistema operativo de tu smartphone
  • Instala la app exclusivamente desde Google Play Store o App Store oficial
  • No hagas jailbreak/root a tu dispositivo de trabajo
  • Utiliza antivirus móvil reconocido (especialmente en Android)
  • Activa bloqueo de pantalla con PIN/huella/reconocimiento facial
  • Configura tiempo de bloqueo automático corto (30-60 segundos)

Vigilancia continua

  • Revisa semanalmente tus movimientos bancarios asociados a la plataforma
  • Comprueba regularmente los datos de cuenta (IBAN, dirección, email)
  • Lee atentamente las notificaciones in-app sobre tu cuenta
  • Mantente informado sobre nuevas modalidades de estafa en comunidades de riders
  • Si algo parece extraño, consulta antes de actuar

Gestión de información personal

  • No compartas públicamente en redes sociales detalles de tu trabajo como rider
  • Evita publicar capturas de pantalla con datos visibles de tu cuenta
  • No reveles tu número de rider en grupos públicos o foros
  • Ten cuidado con información que facilites en grupos de WhatsApp de riders

Qué Hacer Si Ya Fuiste Víctima de la Estafa

a person riding a motorcycle on a city street
Foto de Mike Jumapao en Unsplash

Si proporcionaste datos sensibles, actúa inmediatamente siguiendo esta secuencia temporal:

Primeros 15 minutos:

  1. Accede a tu cuenta (si aún puedes): Cambia contraseña inmediatamente desde la app oficial
  2. Notifica al soporte de la plataforma: Usa el chat in-app o email oficial explicando la situación
  3. Contacta con tu banco: Llama a la línea de atención telefónica y solicita bloqueo preventivo de la cuenta asociada

Primera hora:

  1. Cambia contraseñas relacionadas: Si usabas la misma contraseña en otros servicios, cámbialas todas
  2. Revisa accesos recientes: Comprueba desde qué dispositivos o ubicaciones se accedió a tu cuenta
  3. Documenta todo: Captura pantallas de conversaciones, notificaciones, movimientos sospechosos

Primeras 24 horas:

  1. Presenta denuncia: Acude a las Fuerzas y Cuerpos de Seguridad del Estado o presenta denuncia online
  2. Monitoriza tus cuentas: Revisa movimientos bancarios y actividad en la plataforma cada pocas horas
  3. Advierte a otros riders: Comparte tu experiencia en grupos locales (sin exponer datos sensibles)

Días siguientes:

  1. Seguimiento con la plataforma: Mantén comunicación activa con soporte para recuperación de cuenta
  2. Reclama compensación si procede: Si perdiste ingresos por bloqueo indebido, documenta y reclama
  3. Refuerza tu seguridad: Implementa todas las medidas preventivas del checklist anterior

Importante: La rapidez es crítica. Cuanto antes actúes, mayores probabilidades tendrás de minimizar daños y recuperar acceso a tu cuenta.

Aspectos Legales y Responsabilidades de las Plataformas

Las plataformas digitales tienen responsabilidades específicas en materia de seguridad de sus usuarios.

Marco normativo aplicable

El Reglamento General de Protección de Datos (RGPD) establece obligaciones claras para empresas que gestionan datos personales de trabajadores y usuarios, incluyendo medidas de seguridad técnicas y organizativas adecuadas.

Las plataformas deben:

  • Implementar sistemas de autenticación robustos
  • Notificar brechas de seguridad a usuarios afectados en 72 horas
  • Proporcionar formación sobre seguridad a sus trabajadores
  • Mantener canales seguros de comunicación

Responsabilidad ante estafas

Si la estafa se produjo aprovechando vulnerabilidades de seguridad de la plataforma o por suplantación de sus canales oficiales, existe un debate jurídico sobre su responsabilidad.

Aspectos a considerar:

  • Deber de información: ¿La plataforma informó adecuadamente sobre protocolos de seguridad?
  • Medidas preventivas: ¿Existen sistemas de detección de pedidos fraudulentos?
  • Respuesta ante incidentes: ¿El tiempo de respuesta y solución fue razonable?

Si sufriste pérdidas económicas documentadas por una estafa, considera:

  1. Reclamar formalmente a la plataforma mediante escrito detallado
  2. Acudir a servicios de mediación o consumo si la respuesta es insatisfactoria
  3. Valorar asesoramiento legal especializado en casos con daños significativos

Recursos y Contactos Útiles para Riders

Canales oficiales de las principales plataformas

Glovo:

  • Soporte rider: Acceso exclusivo mediante app en sección «Ayuda»
  • Web oficial: www.glovoapp.com
  • Email genérico (no para incidencias urgentes): info@glovoapp.com

Uber Eats:

  • Centro de ayuda: help.uber.com (sección repartidores)
  • Soporte in-app en «Cuenta» > «Ayuda»
  • Verificación de comunicaciones oficiales: dominios @uber.com

Just Eat:

  • Soporte telefónico para riders: disponible en app
  • Portal web: www.justeattakeaway.com
  • Email específico para partners de reparto

Organismos de seguridad y denuncia

  • Policía Nacional – Grupo de Delitos Telemáticos: Denuncia online en www.policia.es
  • Guardia Civil: Presentación de denuncias en cualquier cuartel o comisaría
  • INCIBE (Instituto Nacional de Ciberseguridad): www.incibe.es – Línea de ayuda 017
  • Oficina de Seguridad del Internauta: Recursos y guías en www.osi.es

Comunidades y asociaciones de riders

Unirse a colectivos de trabajadores de plataformas proporciona:

  • Información actualizada sobre nuevas modalidades de estafa
  • Asesoramiento de compañeros con experiencia
  • Respaldo en procesos de reclamación
  • Formación sobre derechos y seguridad laboral

Preguntas Frecuentes sobre Estafas de Phishing en Plataformas de Reparto

¿Qué hago si Glovo o Uber me llaman y piden un código de verificación?

No proporciones ningún código bajo ninguna circunstancia. Cuelga inmediatamente. Ni Glovo, ni Uber, ni ninguna plataforma legítima te solicitará códigos SMS, que son exclusivamente para que tú inicies sesión. Si lo haces, estarás dando acceso completo a tu cuenta al estafador. Después de colgar, accede a la app oficial y verifica si existe alguna incidencia real reportada en tu cuenta.

¿Cómo puedo saber si el email que recibí es realmente de mi plataforma de reparto?

Verifica el dominio completo del remitente (lo que aparece después de @). Los emails legítimos provienen de dominios corporativos: @glovo.com, @glovoapp.com, @uber.com. Desconfía si ves dominios gratuitos (@gmail.com, @outlook.com) o variaciones con guiones (@glovo-support.com). Nunca hagas clic en enlaces de emails sospechosos; accede directamente escribiendo la URL oficial en tu navegador.

¿Puedo recuperar el dinero si cambiaron mis datos bancarios y desviaron mi pago?

Sí, pero requiere acción inmediata. Contacta con el soporte oficial de la plataforma documentando todo (capturas, tiempos, conversaciones). Presenta denuncia ante las autoridades. Notifica a tu banco para rastrear transacciones. Las plataformas tienen protocolos para estas situaciones, aunque la recuperación puede tardar días o semanas. El éxito depende de la rapidez con que actúes: las primeras horas son críticas.

¿Las plataformas alguna vez llaman directamente a los riders?

En casos muy excepcionales sí, pero nunca para solicitar contraseñas, códigos o datos bancarios. Las llamadas legítimas ocurren solo cuando: hay revisión de documentación previamente notificada por email, existe una incidencia grave que tú reportaste previamente, o en procesos de activación con cita confirmada. Incluso en estos casos, nunca te pedirán información sensible por teléfono. Ante cualquier duda, cuelga y contacta tú mismo a través de la app oficial.

¿Qué es el caller ID spoofing y cómo me protejo de ello?

El caller ID spoofing es una técnica que permite a los estafadores manipular el número que aparece en tu pantalla cuando te llaman, haciéndolo parecer oficial. Te protegen las acciones, no los números mostrados: aplica siempre el protocolo de verificación independiente. No confíes en que un número «parezca oficial». Cuelga y contacta tú directamente a través de canales verificables (app oficial). Algunos operadores telefónicos ofrecen servicios de identificación avanzada de llamadas sospechosas.

¿Debo activar la autenticación de dos factores en mi cuenta de rider?

Absolutamente sí. La autenticación de dos factores (2FA) es tu mejor defensa contra accesos no autorizados. Incluso si un estafador obtuviera tu contraseña, necesitaría también acceso físico a tu teléfono para recibir los códigos de verificación. Actívala desde la configuración de seguridad de tu cuenta. Recuerda: estos códigos son solo para que TÚ los uses al iniciar sesión, nunca los compartas con nadie que te llame, incluso si afirma ser de soporte técnico.

¿Cómo puedo denunciar una estafa de phishing que he sufrido?

Tienes varias opciones: presenta denuncia online en la plataforma de la Policía Nacional (www.policia.es), acude personalmente a cualquier comisaría o cuartel de la Guardia Civil, o contacta con el INCIBE (017) para asesoramiento en casos de ciberseguridad. Documenta toda la información: capturas de pantalla, números de teléfono, correos sospechosos, y cronología de los hechos. Cuanta más información proporciones, más efectiva será la investigación.

¿Puedo recuperar mi cuenta bloqueada después de una estafa de phishing?

Sí, pero el proceso varía según la plataforma. Contacta inmediatamente con el soporte oficial, explica la situación y solicita el procedimiento de recuperación. Deberás verificar tu identidad proporcionando documentación válida. En la mayoría de casos, el proceso toma entre 3 y 10 días hábiles. Si la plataforma no responde satisfactoriamente, escala el problema a servicios de consumo o mediación. El factor tiempo es crítico: actúa en las primeras horas.

Acciones Clave para Proteger tu Cuenta Ahora

No esperes a ser víctima de una estafa. Implementa estas medidas de seguridad hoy mismo:

  • Activa autenticación de dos factores (2FA) en tu cuenta de rider – tarda menos de 5 minutos y duplica tu protección
  • Actualiza tu contraseña a una única y robusta si no lo has hecho en los últimos 6 meses
  • Revisa tus datos bancarios asociados para verificar que coinciden con tus cuentas reales
  • Guarda los canales de soporte oficiales en tus contactos para identificarlos rápidamente
  • Comparte este artículo con otros riders de tu red local – el conocimiento colectivo es la mejor defensa

¿Tienes dudas sobre seguridad en plataformas de reparto? Consulta directamente con el soporte oficial de tu plataforma a través de los canales verificados que hemos listado anteriormente. Si has sido víctima, no dudes en denunciar ante las autoridades y el INCIBE.

**Aviso Legal:** Este artículo tiene carácter meramente informativo y no constituye asesoramiento legal, fiscal, laboral ni profesional de ningún tipo. La información aquí contenida puede no estar actualizada o no aplicar a tu situación particular. Antes de tomar cualquier decisión, te recomendamos consultar con un profesional cualificado. El editor no se hace responsable de las acciones tomadas en base a este contenido.

Publicaciones relacionadas:

Usar Dos Móviles para Repartir: Ventajas, Riesgos de Baneo y Estrategias Seguras Mejores Tarifas Móviles para Riders 2025: Guía Completa con GPS y Datos Ilimitados Reclamaciones por Pedido No Entregado: Protocolo Completo para Riders Cuenta BBVA Autónomos para Riders: Review Completa 2026 (Ventajas y Letra Pequeña)