Lo esencial para detectar el engaño antes de que te saque datos
- Una llamada con número “conocido” puede ser falsa: el identificador también se puede suplantar.
- Si te piden códigos SMS, contraseñas, PIN o transferencias urgentes, la conversación ya es sospechosa.
- La urgencia, el miedo y el secreto son las tres palancas más usadas para forzarte a decidir mal.
- Cuando hay dinero de por medio, lo correcto es colgar, verificar por tu cuenta y llamar al canal oficial.
- Si ya has dado datos, actúa rápido: banco, contraseñas, pruebas y denuncia.
- Para dudas inmediatas, INCIBE mantiene el 017 y canales de apoyo por mensajería.
Qué hay detrás del fraude por llamada
Detrás de las estafas telefónicas suele haber ingeniería social: una mezcla de manipulación, suplantación de identidad y presión emocional. El objetivo no es “convencerte” en sentido clásico, sino sacarte una acción concreta en muy poco tiempo, normalmente un dato, un código o una transferencia.La llamada puede parecer profesional, urgente o incluso cercana, pero el truco siempre es el mismo: crear suficiente confianza como para que bajes la guardia. Cuando eso ocurre, ya no importa tanto si el número parecía oficial o si la voz sonaba educada; lo relevante es que te están llevando a una decisión irreversible.
Spoofing del identificador
El spoofing consiste en falsificar el número que aparece en la pantalla. Es decir, la llamada puede parecer del banco, de una empresa conocida o incluso de una administración pública, aunque el origen real sea otro. Por eso yo no me fío nunca solo de lo que veo en la pantalla.
Vishing y presión emocional
El vishing es la variante por voz del phishing: la llamada se usa para obtener información confidencial o forzar una acción. Suele apoyarse en urgencia, autoridad o miedo al bloqueo de una cuenta, a una multa o a una supuesta incidencia de seguridad. Si me exigen resolver algo “ya”, empiezo a desconfiar.
Lee también: Phishing - Cómo cortar el ataque y proteger tus datos
Clonación de voz
La parte más delicada es que la voz ya no garantiza autenticidad. Con técnicas de clonación de voz, un atacante puede imitar a un familiar o a un superior con bastante realismo, sobre todo si tiene audios previos. Eso hace que el viejo consejo de “si suena a quien conoces, confía” sea insuficiente.
Entender este mecanismo ayuda a ver el siguiente paso con claridad: la llamada no busca informarte, busca empujarte. Y esa presión suele seguir un patrón bastante reconocible.
Cómo te atrapan paso a paso
La mayoría de estos fraudes no empiezan pidiendo todo de golpe. Primero te preparan, luego te incomodan y al final te apuran. Cuando uno conoce esa secuencia, detecta antes el momento exacto en que la conversación deja de ser normal.
| Fase | Qué hacen | Qué buscan | Señal útil para detectarlo |
|---|---|---|---|
| Preparación | Recogen datos de filtraciones, redes sociales o campañas masivas | Personalizar la llamada para que parezca legítima | Mencionan tu nombre, tu banco o un servicio que usas |
| Apertura | Se presentan como banco, soporte técnico, operador o administración | Ganar atención inmediata | Usan un tono muy seguro y poco espacio para preguntas |
| Presión | Hablan de cargos extraños, bloqueos, multas o “actividad sospechosa” | Activar miedo y urgencia | Te piden que no cuelgues ni verifiques por tu cuenta |
| Cierre | Solicitan códigos OTP, claves, Bizum, una transferencia o instalar una app | Tomar control de la cuenta o del dispositivo | Piden una acción que no puedes revertir fácilmente |
La parte crítica es el cierre: un código de un solo uso, una autorización desde el móvil o una transferencia “de prueba”. Si te piden leer un SMS en voz alta, ya no están verificando tu identidad; están intentando entrar en tu dinero.
En esa secuencia también aparece otra idea peligrosa: hacerte sentir que dudar es un error. La urgencia bien construida es una herramienta muy barata para el atacante y muy cara para la víctima.
Las señales de alerta que yo no ignoro
Hay detalles que, por sí solos, no prueban el fraude, pero juntos forman un patrón muy claro. En cuanto veo dos o tres de estos elementos a la vez, corto y verifico por otro canal.
- Te piden secreto o rapidez. Si insisten en que no cuelgues o no consultes con nadie, están intentando aislarte.
- Quieren códigos o claves. Ningún código de verificación, PIN o contraseña debería dictarse por teléfono.
- Te empujan a una urgencia absurda. “La cuenta se bloquea en minutos”, “hay un cargo ahora mismo”, “si no actúas hoy pierdes todo”.
- El número parece correcto, pero la historia no encaja. El identificador puede estar falsificado, así que el número no basta.
- Te mandan a WhatsApp, Telegram o una web rara. Cambiar de canal suele ser una forma de sacar la conversación del control oficial.
- Quieren que instales software de control remoto. Aplicaciones de acceso remoto les permiten ver o tocar tu dispositivo.
- Te hacen confirmar un “sí” o repetir datos. En algunos casos buscan grabar fragmentos de voz para reutilizarlos después.
El Banco de España recuerda en sus guías una idea básica que yo aplico sin excepción: no compartas credenciales ni códigos por canales no verificados. Si la llamada te exige justo eso, el problema no es tu duda, es la llamada.
Los fraudes por llamada más frecuentes en España
Los disfraces cambian, pero la lógica es muy parecida. A mí me ayuda distinguirlos porque cada variante deja pistas distintas y conviene saber qué esperar.
| Variante | Cómo se presenta | Qué intenta conseguir | Qué haría yo |
|---|---|---|---|
| Falso banco | Hablan de movimientos sospechosos, tarjeta bloqueada o seguridad reforzada | Códigos, claves o una transferencia “de validación” | Cuelgo y llamo al número oficial de la app o la tarjeta |
| Falso soporte técnico | Dicen que tu ordenador o móvil tiene malware o un fallo crítico | Instalar acceso remoto o pagar una supuesta limpieza | No instalo nada y reviso con mi proveedor real o con un técnico de confianza |
| Familiar en apuros | Un supuesto hijo, pareja o nieto pide dinero con mucha prisa | Una transferencia inmediata o Bizum | Verifico por otro canal y uso una palabra de seguridad familiar |
| Organismo público falso | Se hacen pasar por policía, hacienda o una oficina administrativa | Datos personales, acceso a documentos o pagos | No sigo la instrucción de la llamada; busco el canal oficial por mi cuenta |
| Inversión milagrosa | Prometen rentabilidad rápida, recuperación de pérdidas o una oportunidad única | Depósitos iniciales y acceso a tus datos bancarios | No invierto bajo presión ni entrego información financiera por teléfono |
| Fraude del “sí” | Intentan grabar tu voz con respuestas cortas y mecánicas | Material de voz para simular autorización | Evito respuestas automáticas y corto en cuanto noto la trampa |
La clave común es simple: cambian el disfraz, pero no la mecánica. Quieren empujarte a una acción rápida, difícil de revertir y hecha sin verificar.
Qué hacer si ya has dado datos o dinero
Si ya cediste información, aquí no conviene dramatizar ni esperar a “ver qué pasa”. La velocidad importa más que la vergüenza, porque cada minuto puede reducir o agrandar el daño.
- Corta la conversación. No sigas explicando ni discutiendo. Si insisten, bloquea el número.
- Llama tú al banco o al servicio afectado. Hazlo desde la app oficial, la tarjeta o un número que hayas comprobado por tu cuenta.
- Bloquea tarjetas o accesos comprometidos. Si diste datos bancarios, actúa primero sobre lo que puede mover dinero.
- Cambia contraseñas desde un dispositivo seguro. Empieza por correo, banca y redes, y activa el doble factor de autenticación, que añade una verificación extra además de la contraseña.
- Guarda pruebas. Conserva capturas, SMS, audios, números, horas y cualquier detalle del guion que usaron.
- Pide orientación. INCIBE ofrece el 017 y canales por WhatsApp y Telegram para apoyar casos de fraude y dudas urgentes.
- Denuncia si hubo pérdida o suplantación. Si el intento prosperó, conviene dejar constancia formal cuanto antes.
Yo también revisaría movimientos recientes, domiciliaciones y correos de recuperación de cuenta. A veces el fraude no termina con la llamada: sigue con intentos de acceso secundario que pasan desapercibidos.
Cómo blindarte para que la próxima llamada no te pille
La mejor defensa no es una aplicación milagrosa, sino una serie de hábitos sencillos que vuelven mucho más difícil el engaño. No eliminan el riesgo al cien por cien, pero reducen bastante la superficie de ataque.
- Regla de devolución. Si la llamada dice ser del banco o de una empresa conocida, cuelgo y llamo yo al canal oficial.
- Regla de los códigos. Ningún SMS, token, PIN o clave de un solo uso se dicta por teléfono.
- Regla del dispositivo limpio. Mantengo el móvil y las apps actualizados y bloqueo el acceso con PIN, biometría o contraseña fuerte.
- Regla de la exposición mínima. Cuanto menos número, audio y vídeo personal publique, menos material tendrán para personalizar el fraude.
- Regla familiar. Si alguien cercano pide dinero por urgencia, usamos una palabra de verificación acordada antes.
- Regla de la calma. No tomo decisiones bancarias mientras me presionan, aunque la voz parezca perfecta.
El Banco de España insiste en una idea que me parece muy útil: si una comunicación te pide credenciales o acciones sensibles, verifica tú por tu cuenta antes de mover un dedo. Esa pequeña pausa suele marcar la diferencia entre una molestia y un problema serio.
Lo que conviene recordar antes de volver a coger una llamada
La llamada fraudulenta funciona porque intenta sustituir tu criterio por urgencia. Si cortas, verificas por tu cuenta y no entregas códigos ni accesos, ya eliminas gran parte del riesgo real.Cuando la voz suena convincente, el número parece legítimo y la historia aprieta, la respuesta útil sigue siendo la misma: desconfiar, confirmar y actuar rápido si ya hubo exposición. Para dudas inmediatas, el 017 de INCIBE es un apoyo práctico, y para el resto conviene mantener un hábito muy poco glamuroso pero muy eficaz: no decidir nada importante mientras otro intenta decidir por ti.
