Una llamada fraudulenta casi nunca se delata con un solo detalle; suele combinar presión, urgencia y una historia pensada para que respondas sin pensar. En esta guía explico cómo distinguir una estafa telefónica, qué señales mirar en segundos y qué pasos seguir para proteger tu dinero y tus cuentas.
La clave no está en fiarte del número que aparece en pantalla, porque puede estar falsificado. Si te interesa cómo saber si una llamada es fraudulenta, aquí tienes criterios prácticos, ejemplos reales y una forma de reaccionar sin regalar información al estafador.
Lo esencial para detectar una llamada sospechosa
- El número visible puede estar falsificado con técnicas de suplantación del identificador.
- La urgencia, los premios inesperados y las amenazas de bloqueo son señales de alarma claras.
- Nunca des códigos SMS, contraseñas, CVV, PIN ni datos completos de tu tarjeta por teléfono.
- La verificación correcta se hace colgando y devolviendo la llamada por un canal oficial.
- Si ya compartiste datos, avisa a tu banco y cambia accesos cuanto antes.
- En España puedes pedir orientación en el 017 y guardar pruebas para denunciar.
Las señales que más me hacen desconfiar
Yo no me fijo en una sola pista. Me fijo en el patrón completo: quién llama, qué pide y cómo intenta empujarte a decidir rápido. Cuando varias señales aparecen a la vez, la probabilidad de fraude sube mucho.
| Señal | Qué suele significar | Qué haría yo |
|---|---|---|
| Te exigen actuar ya | Buscan que no contrastes la información ni consultes con nadie | Cuelgo y verifico por otro canal |
| Te piden códigos SMS, OTP o claves | Intentan validar una operación falsa o vaciar la cuenta | No doy ningún código |
| La llamada parece venir de un número oficial | Puede haber suplantación del identificador de llamada | No me fío del número que veo en pantalla |
| Piden instalar una app o dar acceso remoto | Quieren controlar tu móvil o tu ordenador | No instalo nada y corto la conversación |
| Usan un tono de premio, multa o avería | Buscan activar codicia o miedo para acelerar tu respuesta | Compruebo el supuesto problema por mi cuenta |
| Guardan silencio o cuelgan tras un “sí” | Pueden estar grabando tu voz o buscando una confirmación útil | Termino la llamada y reviso si hubo algún intento de suplantación |
La lectura correcta es esta: cuando una llamada mezcla prisa, datos sensibles y una historia difícil de verificar en ese momento, yo la trato como sospechosa. La siguiente pregunta es cómo comprobarla sin dejar que el estafador marque el ritmo.
Cómo verificar la llamada sin darle ventaja al estafador
La verificación tiene una regla simple: no uses la misma llamada para confirmar su propia legitimidad. Si realmente es tu banco, tu operadora o una empresa seria, tendrá canales alternativos para que compruebes la información por tu cuenta.
- Cuelga con normalidad si la conversación te genera presión o dudas. No necesitas justificarte.
- Busca tú el contacto oficial en la app, la web guardada en favoritos, el reverso de la tarjeta o una factura anterior.
- Vuelve a llamar tú desde otro teléfono si hace falta, o espera unos minutos antes de hacerlo para no caer en una posible manipulación del mismo hilo.
- Comprueba movimientos recientes en la app bancaria, el correo o los avisos SMS. Si no existe el supuesto problema, ya tienes una pista clara.
- Usa un segundo canal si dicen ser un familiar, un técnico o un proveedor. Un mensaje aparte o una llamada al número habitual suele despejar la duda.
- No valides nada con tu voz si te presionan para repetir datos o decir palabras concretas. Si algo te incomoda, corta.
INCIBE recuerda que el identificador de llamada puede falsificarse, así que ver el nombre correcto no prueba nada por sí solo. Para mí, la verificación real empieza justo después de colgar, no mientras el supuesto agente sigue hablando. Con eso claro, conviene repasar los guiones que más se repiten.
Los engaños telefónicos más comunes en España
Las llamadas falsas suelen repetir la misma estructura con pequeños cambios. Cambia el nombre de la empresa, cambia la excusa y cambia la urgencia, pero el objetivo sigue siendo el mismo: que entregues datos, códigos o dinero sin tiempo para pensar.
| Tipo de llamada | Qué buscan | Pista que la delata |
|---|---|---|
| Falso banco | Contraseñas, códigos SMS, aprobaciones de operaciones o transferencias | Te meten prisa con un supuesto cargo urgente y quieren que confirmes datos sensibles |
| Falso técnico informático | Acceso remoto al dispositivo o pago por una supuesta limpieza de virus | Te piden instalar software o permitir control del equipo |
| Falsa compañía de luz o telecomunicaciones | Datos bancarios o pagos improvisados por una deuda inexistente | Hablan de cortes, descuentos o errores de factura que debes resolver ya |
| Familiar en apuros | Dinero, mensajes urgentes o información personal | La voz puede sonar muy parecida; hoy ya existen fraudes con audio generado por IA |
| Grabación del “sí” | Una supuesta confirmación para usarla luego como respaldo de identidad | Te hacen preguntas inocuas y esperan una respuesta afirmativa aislada |
El caso del familiar en apuros merece especial cuidado. Con herramientas actuales, bastan pocos segundos de audio para imitar una voz y montar una llamada convincente, así que la clave no es reconocer el timbre, sino contrastar por otro canal. Esa diferencia es la que separa una reacción prudente de una decisión impulsiva.
Qué hacer durante la llamada y en los minutos siguientes
Cuando la conversación empieza a oler raro, yo aplico una secuencia muy simple. No intenta ser heroica ni sofisticada; solo evita que la llamada avance hacia el punto donde ya has entregado demasiado.
- No confirmes datos personales como DNI, dirección, fecha de nacimiento o información bancaria.
- No digas códigos que te lleguen por SMS, notificaciones push o correo.
- No pulses teclas si te piden “confirmar” algo en una centralita automatizada.
- No instales aplicaciones ni aceptes accesos remotos al móvil o al ordenador.
- No continúes si te bloquean la salida con frases como “si cuelga perderá la operación” o “es la única forma de evitar el cargo”.
- Bloquea el número si tu teléfono lo permite y guarda la hora, el número y cualquier detalle útil.
Después de cortar, reviso mis cuentas, la app del banco y el correo por si han movido algo mientras hablaba. Si el caso tiene pinta de fraude claro o necesitas una orientación inmediata, el 017 es una vía útil en España para pedir ayuda en ciberseguridad. Y si hay un posible movimiento bancario, cuanto antes avises a tu entidad, mejor.
Qué hago si ya diste datos o pulsaste algo
Si has compartido información, la prioridad cambia. Ya no se trata de identificar la estafa, sino de limitar el daño. Aquí el tiempo importa más que la vergüenza, porque retrasar la respuesta da margen al atacante.- Llama a tu banco de inmediato si diste datos de tarjeta, claves de acceso o códigos de validación.
- Bloquea tarjetas y accesos si sospechas que pueden operar desde tu cuenta.
- Cambia contraseñas desde un dispositivo limpio si revelaste credenciales de correo, banca online o redes sociales.
- Activa la verificación en dos pasos en cuentas importantes si aún no la tenías habilitada.
- Desinstala software extraño si aceptaste una app o un acceso remoto durante la llamada.
- Reúne pruebas como capturas, registro de llamadas, SMS y números utilizados para la estafa.
Si además compartiste el contenido de un documento, un código de un solo uso o aprobaste una operación, vigila los movimientos en las siguientes horas y días, no solo en el momento exacto. Yo también aconsejo revisar si la misma llamada pudo haber salido hacia otros contactos, porque algunos ataques intentan extenderse a través de la agenda de la víctima.
La regla que yo usaría desde hoy para no caer otra vez
Mi regla es muy simple: ninguna llamada que te pida datos, códigos o una decisión urgente se responde en el mismo canal. Se corta, se verifica por fuera y solo se vuelve a contactar mediante un número oficial que hayas buscado tú. Esa disciplina vale más que cualquier truco aislado.
Banco de España recomienda desconfiar, colgar y volver a llamar por el número oficial, y yo estoy de acuerdo porque esa norma no depende de adivinar la intención del interlocutor. Si además activas alertas de tu banco, mantienes el doble factor, y acuerdas una palabra clave con la familia para casos raros, tendrás una defensa bastante sólida frente al vishing moderno.
