La llamada del banco que termina en una estafa de 4.000 euros: así actúa el nuevo ‘phishing’

El teléfono suena.

Al otro lado, una voz amable se presenta como empleado del banco y alerta de movimientos sospechosos en la cuenta.

Todo parece real: datos personales, tono profesional, incluso el número desde el que llaman coincide con el de la entidad financiera.

En apenas unos minutos, esa conversación deriva en una pesadilla: el usuario, convencido de estar protegiendo su dinero, pierde 4.000 euros.

Este caso, ocurrido en los últimos días, pone de manifiesto la gravedad y la sofisticación de las nuevas estafas bancarias por ‘phishing’ que golpean a miles de personas en España.

El auge del ‘phishing’: datos y métodos

La técnica del phishing —suplantación de identidad para robar datos o dinero— se ha disparado un 40% en lo que va de 2025, según alertan expertos y fuerzas de seguridad. Los delincuentes ya no solo envían correos electrónicos o SMS fraudulentos: ahora recurren a llamadas telefónicas (‘vishing’), haciéndose pasar por empleados bancarios con un nivel de detalle y conocimiento sorprendente sobre sus víctimas.

Entre las estrategias más comunes:

• Llamadas falsas desde números que parecen legítimos.
• Solicitud urgente de datos personales o claves, bajo pretexto de evitar un supuesto fraude.
• Creación de sensación de alarma o urgencia para que la víctima actúe sin pensar.
• Uso de información personal obtenida previamente a través de filtraciones o redes sociales.

En el caso reciente, el estafador ejecutó la llamada con extrema preparación, demostrando conocer bien al usuario y los procedimientos internos del banco. Así logró ganarse su confianza y obtener los datos necesarios para acceder a la cuenta y transferir los fondos sin levantar sospechas inmediatas.

El perfil del afectado y el impacto psicológico

La mayoría de las víctimas prefieren mantener su identidad en el anonimato por vergüenza o miedo a ser juzgadas como «poco avispadas». Sin embargo, los perfiles atacados son muy diversos: desde personas mayores hasta jóvenes expertos en tecnología. Incluso usuarios experimentados pueden caer ante la profesionalidad de estas llamadas.

Esta estafa no solo deja un agujero económico; también provoca ansiedad, desconfianza y sensación de indefensión. Muchos afectados relatan cómo tras perder el dinero sienten inseguridad incluso para operar con sus cuentas habituales.

Responsabilidad bancaria y marco legal

La reciente jurisprudencia del Tribunal Supremo ha marcado un punto de inflexión: si el cliente no ha actuado negligentemente —es decir, no ha facilitado voluntariamente sus claves ni ha ignorado advertencias explícitas—, la entidad bancaria está obligada a devolver íntegramente el dinero sustraído mediante phishing. No existe importe mínimo para reclamar; cualquier cantidad es susceptible de ser recuperada si se demuestra la ausencia de negligencia por parte del cliente.

Sin embargo, las entidades financieras suelen alegar inicialmente que es responsabilidad del titular custodiar sus credenciales y medios de pago. Solo tras reclamaciones formales e incluso judiciales, muchos afectados logran recuperar lo perdido. El proceso puede alargarse semanas e implica reunir pruebas (denuncias, comunicaciones con el banco, movimientos bancarios).

Consejos clave para evitar caer en la trampa

Expertos y Policía Nacional insisten en que la educación digital es fundamental para protegerse ante este tipo de fraudes:

• Desconfiar siempre ante llamadas inesperadas sobre movimientos sospechosos.
• No facilitar nunca claves ni datos personales por teléfono.
• Colgar y llamar directamente al teléfono oficial del banco ante cualquier duda.
• Revisar periódicamente los movimientos bancarios.
• Denunciar inmediatamente cualquier operación sospechosa.

La prevención sigue siendo la mejor defensa. En un entorno digital cada vez más hostil —con delincuentes aprovechando filtraciones masivas e inteligencia artificial—, pecar de prudentes puede evitar disgustos económicos considerables.

Anécdotas y curiosidades: ¿cómo operan los ciberdelincuentes?

• Algunos ciberdelincuentes utilizan acentos locales o conocimientos sobre sucursales concretas para parecer aún más creíbles.
• En ocasiones combinan varios métodos: primero envían un SMS fraudulento y luego llaman para confirmar los datos.
• Hay casos donde los estafadores logran duplicar la tarjeta SIM del móvil para interceptar códigos de verificación enviados por el banco (‘SIM phishing’).
• Las campañas más recientes han imitado a bancos tan populares como BBVA e ING, enviando incluso documentos adjuntos infectados con malware.

Reacciones sociales y consejos finales

El aumento exponencial del phishing ha generado preocupación entre asociaciones de consumidores, bancos y autoridades. La tendencia apunta a una mayor sofisticación tecnológica por parte de los estafadores y una presión creciente sobre las entidades financieras para reforzar sus sistemas antifraude y agilizar la devolución del dinero robado.

Mientras tanto, los expertos recuerdan que la mejor barrera sigue siendo la desconfianza: ninguna entidad seria pedirá nunca datos sensibles por teléfono o correo electrónico. Y ante cualquier duda, cortar la comunicación y verificar siempre con fuentes oficiales puede salvar nuestros ahorros.