Over the past three months, the following message was sent en masse to Salvadorans, purportedly from Correos de El Salvador (El Salvador Postal Service): “Correos de El Salvador: your package has arrived at the warehouse, but it cannot be delivered due to an incomplete address. To avoid return and additional charges, confirm your address within the next 12 hours via the following link: …”
Marcela Trejo, an economist and content creator, received that message on May 8. She was expecting a package from the online store Temu, so the content struck her as genuine. Once she clicked the link, she was asked to pay $0.27 to receive her package, and she entered her credit card details to make the payment. Seconds later, she received a message from her bank notifying her that a payment of $821.43 had been made with her card at a hotel in Austria. The scam was complete.
The following day, Marcela went to the Fiscalía General de la República (FGR) to file a complaint for the offense of theft by computer means, but to date her case has not progressed, and all she asks is to recover her money.
“I was revictimized by every institution; they revictimized me for the scam. They have all washed their hands of it, except for the FGR, from which I am still awaiting a response,” Trejo says.
On that same May 9, Marcela also went to the Superintendencia del Sistema Financiero (Superintendency of the Financial System, SSF), which merely blamed her for having been defrauded.
“I still have not heard anything from the bank. The Superintendency told me the complaint would not proceed because I had voluntarily provided all my information, which is partially true, as I entered it believing I was on a trustworthy platform,” Trejo recounts.
Her case is among those already reported to the Fiscalía General, the agency charged with investigating these crimes, yet the FGR has declared the statistical data for three categories of computer offenses—computer scams, computer fraud, and theft by computer means—nonexistent.
“The Documentary and Statistical Administration Unit has reported that, regarding the request for information, it conducted a search in accordance with the required specifications; however, it does not possess generated statistical documents containing the requested information,” the institution responded to a public information request.
Laura Hernández, a lawyer specializing in digital rights, asserts that the absence of data on these types of scams is alarming, because if El Salvador is positioning itself before the world as a technological hub, cybersecurity must keep pace.
“Possessing statistical data can enable us to adopt preventive measures and reactive responses. My concern is also that to build a secure digital environment—one that attracts investors and instills confidence regarding how technologies function, what risks they entail—for all that, it is essential to know such data,” she says.
Hernández further notes that without statistics, it becomes impossible to identify patterns, to determine how certain technologies, devices, or the internet are being exploited to commit crimes.
“Having statistics could also bolster investigations, to ascertain whether institutions are operating effectively, to evaluate if the measures being adopted—whether public policies, regulations, or investigative protocols—are sufficiently robust and adequate,” the specialist opines.
The only available statistical information appears in the Office of the Attorney General’s 2024-2025 annual report, which shows that the crimes of greatest impact last year were theft and robbery, sexual assaults, and drug-related offenses, but no type of cybercrime figures on that list.
What is striking is that although the Office of the Attorney General responded that statistics on cybercrimes do not exist, it recently reported the arrest of individuals allegedly dedicated to such offenses.
“I would think the institution is adequately prepared to investigate these crimes, which makes it confusing; I cannot fathom why these statistics are not being produced. It is truly worrisome, especially since the country is staking its future on technologies,” the digital rights expert added.
The Ley Especial Contra los Delitos Informáticos y Conexos (Special Law Against Computer and Related Crimes), which covers these offenses, was amended in June to impose prison sentences on anyone who misuses third-party data. Article 11 was expanded to include a paragraph providing that anyone who uses technologies to insert fraudulent instructions that result in a benefit for themselves or a third party will be punished with up to 10 years in prison.
Another Deception Tactic
“VMT El Salvador: You have a pending traffic fine (amount: $50.00 USD). If you make payment within 2 business days, you will receive a 50% discount, paying only $25. Please pay immediately to avoid suspension of your driver’s license. Please log in to review and pay.” This is another message that hundreds of people received in early July, and it represents another mechanism cybercriminals have been using to commit fraud.
That message also included a link where individuals were supposed to pay the alleged fine, but in reality, it was a link designed to steal information and commit a digital scam.
The Asociación Bancaria Salvadoreña (Salvadoran Banking Association, ABANSA) issued a statement on June 23 warning the public to avoid falling victim to these types of fraud and providing a series of recommendations to prevent falling into cybercriminals’ traps.
“ABANSA urges the public to protect themselves from fraud attempts. If necessary, we recommend reporting immediately to your bank through official channels and filing a complaint with the Office of the Attorney General or the police,” they published.
The police, however, is another government institution that conceals statistics on crimes affecting citizens’ assets.
The Executive Branch has launched an aggressive campaign on social media and national television to prevent new cases and has set up a scam assistance and verification center at 2999-9999.
Fiscalía sin estadísticas sobre estafas digitales, pese al auge de casos
El siguiente mensaje llegó de forma masiva en los últimos tres meses a personas salvadoreñas: “Correos de El Salvador: su paquete ha llegado al almacén, pero no se puede entregar debido a una dirección incompleta. Para evitar la devolución y cargos adicionales, confirme su dirección dentro de las próximas 12 horas a través del siguiente enlace: …”
Marcela Trejo, economista y creadora de contenido, recibió ese mensaje el pasado 8 de mayo. Ella estaba a la espera de recibir un paquete de la tienda virtual Temu, por lo que el contenido le pareció genuino. Una vez que ingresó al enlace, le pidieron que pagara $0.27 centavos para recibir su paquete, y ella digitó los datos de su tarjeta de crédito para hacer el pago. Segundos después, recibió un mensaje de su banco notificándole que se había realizado un pago con su tarjeta por $821.43 en un hotel ubicado en Austria. El fraude estaba consumado.
Al día siguiente, Marcela acudió a la Fiscalía General de la República (FGR) a interponer la denuncia por el delito de hurto por medios informáticos, pero a la fecha su caso no ha avanzado y ella lo único que pide es recuperar su dinero.
“Fui revictimizada por todas las instituciones, me revictimizaron por la estafa. Todas se han lavado las manos, a excepción de la Fiscalía, de la cual aún espero respuesta”, cuenta Trejo.
El mismo 9 de mayo, Marcela acudió a la Superintendencia del Sistema Financiero (SSF), que lo que hizo fue echarle la culpa a ella de haber sido estafada.
“Todavía no me han dicho nada del banco. De la Superintendencia me dijeron que la denuncia no procedía porque yo había dado voluntariamente todos mis datos, lo cual es parcialmente cierto porque los puse creyendo que estaba en una plataforma fidedigna”, relata Trejo.
Su caso es uno de los que ya fueron reportados en la Fiscalía General, la institución que investiga estos delitos, y pese a esto, la FGR declaró inexistente los datos estadísticos de tres tipos de delitos informáticos: estafa informática, fraude informático y hurto por medios informáticos.
“La Unidad de Administración Documental y Estadística ha comunicado que, respecto del requerimiento de información, ha realizado una búsqueda de acuerdo a las especificaciones requeridas; sin embargo, no cuenta con documentos estadísticos generados en los que conste lo solicitado”, respondió la institución a una solicitud de información pública.
Laura Hernández, abogada experta en derechos digitales, señala que es preocupante la ausencia de datos sobre este tipo de estafas, porque si El Salvador se está ofreciendo ante el mundo como un hub tecnológico, la seguridad informática debería ir a la par.
“Tener datos estadísticos nos puede permitir adoptar medidas de prevención y medidas reactivas. Mi preocupación también es que para construir un entorno digital seguro, que sea atractivo para un inversionista, que dé confianza con respecto a cómo funcionan las tecnologías , cuáles son los riesgos asociados, para todo eso es necesario conocer ese tipo de datos”, dice.
Hernández también apunta que con la ausencia de estadísticas tampoco es posible establecer patrones, para determinar cómo se están utilizando algunas tecnologías, dispositivos o internet para cometer delitos.
“Tener estadísticas pudiera ayudar también a fortalecer la investigación, para saber si las instituciones están funcionando, para saber si las medidas que se están adoptando, ya sea políticas públicas, regulaciones, medidas de investigación, son lo suficientemente fuertes y si son suficientes”, opina la especialista.
La única información estadística disponible está en la memoria de labores de la Fiscalía de 2024-2025, donde se observa que los delitos de mayor impacto el año pasado fueron: hurto y robo, violaciones y delitos relativos a las drogas, pero no aparece en esa lista algún tipo de delito informático.
Lo curioso es que aunque la Fiscalía respondió que no existen estadísticas sobre delitos informáticos, recientemente reportó la captura de personas que supuestamente se dedicaban a este tipo de delitos.
“Creería que la institución está suficientemente preparada para investigar estos delitos, por lo cual me parece confuso, no logro entender por qué no se están arrojando estas estadísticas. Es realmente preocupante sobre todo porque el país le está apostando a las tecnologías”, agregó la experta en derechos digitales.
La Ley Especial Contra los Delitos Informáticos y Conexos, que contempla estos delitos, fue reformada en junio pasado para castigar con cárcel a quien haga mal uso de datos de terceros. En el artículo 11 se incluyó un inciso para que quien use las tecnologías para insertar instrucciones fraudulentas que resulten en un provecho para sí o para un tercero será sancionado hasta con 10 años de prisión.
Otra forma de engañar
“VMT El Salvador: Usted tiene una multa de tránsito pendiente (monto: $50.00 USD).Si realiza el pago dentro de 2 días hábiles, recibirá un descuento del 50%, pagando solo $25.Por favor, pague de inmediato para evitar la suspensión de su licencia de conducir. Por favor, inicie sesión para revisar y pagar”. Ese es otro de los mensajes que recibieron cientos de personas a inicios de julio pasado, y es otro de los mecanismos que han estado empleando ciberdelincuentes para estafar.
Ese mensaje también iba acompañado de un link donde las personas debían pagar la supuesta multa, pero en realidad se trataba de un vínculo para robo de información y estafa digital.
La Asociación Bancaria Salvadoreña (ABANSA) emitió un comunicado el pasado 23 de junio advirtiendo a la ciudadanía para que evitaran ser víctimas de este tipo de fraudes, y emitió una serie de recomendaciones para prevenir caer en la trampa de los ciberdelincuentes.
“ABANSA invita a la población a protegerse de intentos de fraude. En casos sea necesario, se recomienda reportar de inmediato al banco mediante los canales oficiales y denunciar ante la Fiscalía General de la República o la Policía Nacional Civil”, publicaron.
La Policía, sin embargo, es otra institución gubernamental que oculta estadísticas sobre delitos que afectan al patrimonio de la ciudadanía.
El Ejecutivo ha iniciado una agresiva campaña en redes sociales y en televisión nacional para prevenir nuevos casos y habilitó un centro de atención y verificación de estafas, con el número 2999-9999.