Phishing: la llamada del banco que acaba en estafa

En España, el phishing a través de llamadas telefónicas ha dado un salto cualitativo en los últimos meses.

Miles de ciudadanos reciben a diario la llamada de un supuesto empleado de su banco, una voz convincente y datos personales en mano.

El objetivo: vaciar sus cuentas. Este fraude, conocido como vishing, se ha convertido en una de las estafas más frecuentes y difíciles de detectar, a pesar de los avances en ciberseguridad y las campañas de prevención.

El caso reciente de “Antonio” —nombre ficticio, como eligen muchas víctimas por vergüenza— ilustra el nivel de sofisticación actual.

Antonio iba caminando por la calle cuando recibió una llamada con el número oficial de su banco en pantalla. Al otro lado, una voz profesional le pidió verificar unos cargos sospechosos y le facilitó datos que solo su entidad debería conocer: domicilio, número de cuenta, movimientos recientes.

“Cuando vi que este señor se comunicaba conmigo dentro de la aplicación del banco, me lo creí todo”.

En apenas unos minutos, perdió 4.000 euros sin darse cuenta hasta que colgó y contactó él mismo con su entidad, donde le confirmaron que había sido víctima de un hackeo.

¿Cómo funcionan las estafas telefónicas por phishing?

La clave del éxito de estos fraudes está en la ingeniería social. Los delincuentes recopilan información personal mediante robos de bases de datos, redes sociales o filtraciones anteriores. Una vez tienen suficientes datos para simular una interacción legítima, llaman a la víctima haciéndose pasar por empleados bancarios o agentes antifraude.

Los pasos habituales son:

• Llamada desde un número que aparenta ser el del banco (técnica conocida como spoofing).
• Uso de datos personales reales para generar confianza.
• Simulación de incidentes urgentes: cargos sospechosos, bloqueos de cuenta o necesidad inmediata de verificar operaciones.
• Solicitud directa o indirecta de contraseñas, códigos SMS o instalación de aplicaciones maliciosas.
• En ocasiones, mensajes a través de la propia app del banco para reforzar la credibilidad.

La presión emocional —prisa, miedo a perder el dinero o bloqueos inminentes— es otra herramienta clave para evitar que la víctima reflexione antes de actuar.

Las estafas telefónicas más frecuentes en España

En 2025 los fraudes han evolucionado y diversificado. Estas son las formas más comunes:

• Vishing: Suplantación telefónica por voz con apariencia legítima (bancos, compañías eléctricas, servicios públicos).
• Doble llamada: Primero te contactan desde tu supuesta operadora para avisar de una subida; poco después, otra empresa te ofrece mejores condiciones (ambas llamadas son parte del mismo timo).
• Llamadas perdidas: Te hacen una llamada breve desde números premium (803, 806, 807 o internacionales). Si devuelves la llamada, se te cobra una tarifa abusiva sin darte cuenta.
• Estafa del “sí”: El estafador busca que respondas afirmativamente para grabar tu voz y usarla como supuesta autorización verbal.
• Falsos servicios antifraude: Contactan contigo simulando ayudar a proteger tus cuentas tras detectar un supuesto fraude previo.

Tabla resumen:

Perfil y psicología del estafador

Los delincuentes detrás del phishing telefónico suelen operar en grupos organizados y emplean técnicas avanzadas:

• Utilizan spoofing para mostrar números legítimos.
• Preparan guiones detallados adaptados al perfil social y económico del objetivo.
• Aprovechan momentos clave (inicio o fin de mes, días festivos) cuando las víctimas pueden estar más distraídas.
• Muchos han recibido formación específica en manipulación emocional.

Desde el punto de vista psicológico, buscan crear una sensación de urgencia que inhiba el pensamiento racional y fuerce decisiones impulsivas.

Curiosidades y anécdotas recientes

• En Francia un hombre perdió 18.000 euros tras permitir que supuestos técnicos accedieran a su domicilio e instalaran software remoto.
• La estafa del “sí” se ha popularizado porque basta con grabar a la víctima respondiendo afirmativamente para realizar contratos fraudulentos.
• Algunos bancos han detectado transferencias sospechosas antes que sus clientes gracias a sistemas automáticos mejorados en 2025.
• El Tribunal Supremo ha dictaminado recientemente que los bancos deben devolver el dinero robado por phishing salvo prueba clara de negligencia grave por parte del usuario.

Consejos prácticos para evitar ser víctima

Las autoridades recomiendan no facilitar nunca datos confidenciales por teléfono ni responder a mensajes urgentes sin verificar su origen. Otros consejos útiles:

1. Si recibes una llamada sospechosa cuelga y llama tú mismo al teléfono oficial del banco.
2. Desconfía si piden códigos SMS o acceso remoto a tu dispositivo.
3. No devuelvas llamadas perdidas a números largos o desconocidos.
4. Consulta siempre los movimientos bancarios desde fuentes seguras.

La mejor defensa es la desconfianza razonable ante cualquier petición inesperada relacionada con tus finanzas.

La respuesta institucional: bancos bajo presión

El auge del phishing ha obligado al sistema financiero español a reforzar sus protocolos internos. Tras recientes sentencias judiciales, los bancos están obligados a reembolsar las cantidades sustraídas en fraudes digitales salvo negligencia probada. Sin embargo, la prevención recae también sobre el usuario: se aconseja no compartir información sensible ni responder precipitadamente ante presuntas emergencias financieras.

A pesar de las campañas informativas y tecnológicas lanzadas por entidades financieras y organismos oficiales como el Banco de España, los fraudes siguen aumentando. La sofisticación tecnológica permite a los delincuentes adelantarse constantemente a las medidas defensivas.

En definitiva, el phishing telefónico no distingue entre jóvenes ni mayores ni entre expertos ni novatos digitales. La clave está en reconocer las señales y actuar siempre con cautela ante cualquier contacto inesperado relacionado con nuestras cuentas bancarias.