Suena el teléfono. En el identificador de llamadas muestra el nombre real de tu entidad financiera. Contestas. “Buenas tardes, soy su gestor financiero y le llamo desde su sucursal bancaria. Hemos detectado una transferencia sospechosa desde su cuenta por valor de 1.200 euros. Queremos confirmar que es usted quien está detrás del pago. Si no es así, no se preocupe, se puede cancelar y le devolveremos el dinero. Para ello, por favor, solo tiene que pinchar en el enlace que le acabo de enviar por SMS.
Este es el clásico ejemplo de una estafa telefónica. En el argot de ciberseguridad, a este fraude por voz se le llama vishing (voice + phishing). Se trata de un tipo de fraude en el que el delincuente utiliza una llamada, o una combinación de llamada y mensaje, como sucede en este caso, como vía para engañar a la víctima y conseguir que haga algo. “Revelar información confidencial, hacer un pago, contratar un servicio inexistente o autorizar una operación”, enumeran desde CyberMadrid, Clúster de Ciberseguridad de Madrid.

Desde el Instituto Nacional de Ciberseguridad (INCIBE) explican que esta estafa se divide en dos fases. “Primero, el atacante debe haber obtenido información confidencial sobre su víctima, como su nombre y apellidos, el correo, domicilio, parte de los datos de su tarjeta de crédito, etc. Esto lo obtiene gracias a otros ataques realizados sobre sus víctimas, como el phishing. Una vez obtenida esta información, es el momento de realizar una llamada telefónica al cliente, haciéndose pasar por su banco, una empresa de mensajería o un servicio técnico para utilizar la información anterior y estafar a la víctima.”
El dato que mejor resume la magnitud de este fraude, según una investigación de ESET España, una empresa especializada en materia de ciberseguridad: el 28% de las llamadas que recibimos son intentos de fraude o spam; es decir prácticamente 3 de cada 10.
A continuación, te explicamos cómo han evolucionado las estafas telefónicas, cuáles son las más habituales y cómo evitar caer en la trampa de los delincuentes.
No, no es un fenómeno nuevo
Seguro que algunos lectores recuerdan que hace años esta trampa venía camuflada en un anuncio de periódico, donde obligaban a llamar a una línea 906 para conseguir un trabajo falso; o en la figura del delincuente que se hacía pasar por técnico de la compañía telefónica. La estafa es la misma que entonces; pero ha cambiado la tecnología empleada en el engaño; especialmente tras la irrupción de la inteligencia artificial.

“La inteligencia artificial ha hecho que estos fraudes sean más masivos, más personalizados y mucho más creíbles”, señalan desde CyberMadrid. De hecho, señalan desde esta entidad, “solo en 2024 los casos de fraude con deepfakes se dispararon un 3.000%”, impulsados por la democratización de herramientas de IA y la gran cantidad de datos personales disponibles en línea.
Hoy en día, basta con un fragmento de audio extremadamente corto —extraído de un vídeo en redes sociales, un mensaje de WhatsApp o una llamada previa— para recrear la voz de una persona. “Ya no hablamos de una persona llamando desde un locutorio, sino de redes de bots capaces de lanzar cientos de miles de llamadas en cuestión de horas”, indican desde CyberMadrid. La consecuencia para el ciudadano es evidente: ya no basta con “fiarse de lo que se oye”. Ni la voz ni el número que aparece en pantalla son garantía de autenticidad.
Las estafas telefónicas más comunes
Suplantación del banco (vishing bancario). En este caso, el estafador llama haciéndose pasar por el departamento de seguridad para alertar al cliente de un «movimiento sospechoso en su cuenta», y empujar así a la víctima a facilitar sus claves bancarias. “Aquí conviene recordar la regla de oro: tu banco nunca te pedirá datos confidenciales como contraseñas, firma electrónica o códigos de SMS por teléfono”, indican desde CyberMadrid.
Para evitar estos fraudes, Banco Santander ha puesto en marcha una nueva funcionalidad de seguridad integrada en su app que permite a los clientes confirmar, en tiempo real, si una llamada que están recibiendo procede realmente del banco.
Falsa subida de tarifa de la operadora. Los ciberdelincuentes se hacen pasar por empleados de tu compañía telefónica o energética con el pretexto de comunicar un incremento desmesurado en la factura. Buscan crear pánico para forzar a la víctima a aceptar un cambio de proveedor fraudulento o a facilitar sus datos personales.
El falso familiar en apuros. La clásica llamada —o mensaje de voz de WhatsApp— en la que simulan ser un hijo, nieta o cualquier otro familiar que ha tenido una urgencia y necesita dinero de forma inmediata. “Esta modalidad es una de las que más está creciendo gracias a la clonación de voz por IA”, advierten desde CyberMadrid.
Falso soporte técnico: En esta modalidad, el atacante afirma llamar en nombre de empresas como Microsoft u otras compañías de antivirus para alertar al usuario sobre la supuesta detección de software malicioso en su equipo. El fin último es lograr el control remoto del dispositivo y robar su información personal y bancaria.
Falso reclutador de Recursos Humanos: Esta estafa arranca con una atractiva oferta de trabajo, pero la única finalidad de los delincuentes es hacerse con los datos personales y bancarios durante el supuesto proceso de selección.

Estafas sentimentales: Aunque suelen iniciarse a través de redes sociales o aplicaciones de citas, “los estafadores acaban derivando la comunicación hacia llamadas telefónicas para consolidar el engaño emocional y solicitar dinero a la víctima”, señalan desde la entidad.
Estafa del sí: Parece un acto inofensivo responder con un simple «sí» cuando preguntan “¿es usted cliente de esta entidad financiera?, ¿me escucha bien?», pero esa respuesta puede quedar grabada, explican desde INCIBE. Con este audio, los estafadores buscan contratar servicios o autorizar operaciones en tu nombre, manipulando la grabación como una falsa evidencia de consentimiento. Desde CyberMadrid aconsejan evitar el «sí» rotundo. “Es preferible contestar con un neutro «¿dígame?» o «¿quién es?» y, ante la mínima sospecha, colgar de inmediato”, advierten.
Llamadas fantasma (captura de voz): Una variante todavía más sutil son las llamadas en las que el interlocutor permanece en silencio. Mientras la víctima insiste con frases como «¿hola?» o «¿quién habla?», los delincuentes graban su voz para después clonarla mediante inteligencia artificial.
Evita caer en la trampa con estos siete consejos
Desconfía de la urgencia. Si una llamada te mete prisa o miedo, es la señal de alarma número uno. Ningún banco ni administración te exige resolver algo «en este mismo minuto».
Cuelga y verifica por un canal oficial. Ante cualquier sospecha, corta y vuelve a llamar al número oficial del banco o la empresa (el de la web o el reverso de la tarjeta), nunca al número que te facilita la persona que llama.

Nunca compartas claves, números de tarjeta ni códigos de SMS por teléfono.
Acuerda una «palabra clave» familiar. Frente a la clonación de voz, tener una palabra de seguridad pactada con tus seres queridos permite confirmar que hablas con quien crees.
Limita tu huella de voz pública. Cuantos menos audios y vídeos largos con tu voz hayan circulado, menos material tienen para clonarte.
Apps de identificación y filtrado de llamadas. Las herramientas de filtrado y detección de spam analizan patrones y comportamientos inusuales para bloquear o marcar llamadas sospechosas antes de que las atiendas. Muchas operadoras ofrecen ya este servicio, y existen aplicaciones específicas en el mercado.
Denuncia. En España puedes consultar y reportar a través del INCIBE (línea de ayuda 017) y, si hay perjuicio económico, a la Policía Nacional o la Guardia Civil.
Fuentes
CyberMadrid, Clúster de Ciberseguridad de Madrid.
Instituto Nacional de Ciberseguridad (INCIBE)
