Spam telefónico y fraude financiero: tácticas y cómo protegerte

Informatec Digital » Recursos » Spam telefónico y fraude financiero: tácticas y cómo protegerte

El spam telefónico se ha convertido en una auténtica plaga y, lo que antes parecía solo una molestia, hoy es una de las vías favoritas de los delincuentes para vaciar cuentas bancarias, robar datos personales y cometer todo tipo de fraudes financieros, especialmente en Latinoamérica y en países de habla hispana.

Detrás de muchas de estas llamadas hay ciberdelincuentes organizados que utilizan ingeniería social, tecnologías de voz sobre IP, sistemas de marcación automática y hasta inteligencia artificial para suplantar identidades y sonar totalmente creíbles. Entender cómo operan, qué excusas usan y cómo defenderse es clave para no caer en la trampa.

Spam telefónico y fraude financiero: por qué es un problema tan grave

En los últimos años, el volumen de llamadas no deseadas se ha disparado: la gran mayoría de usuarios en Latinoamérica declara recibir spam telefónico a diario, y una parte nada despreciable de esas llamadas está directamente relacionada con intentos de fraude bancario, estafas financieras y promociones engañosas que buscan robar dinero o datos.

Los registros de aplicaciones de identificación de llamadas como Who Calls de Kaspersky muestran que las etiquetas más habituales que los usuarios asignan a estos números son “fraude”, “estafa” y “spam”, seguidas de categorías como “fraude bancario”, “delito financiero”, “estafa con tarjeta” o “compra falsa”. Esto evidencia que el problema va mucho más allá de la típica llamada comercial pesada.

Además de los fraudes financieros, aparecen con frecuencia llamadas vinculadas a seguridad social, salud, seguros, operadores de telecomunicaciones y hasta llamadas silenciosas que parecen inocuas, pero que en realidad se utilizan para comprobar si un número está activo, registrar horarios en los que se responde y, en algunos casos, captar muestras de voz para ataques más avanzados.

Este escenario se agrava porque los criminales ya no dependen solo de fallos técnicos: su principal arma es la manipulación psicológica. A través de historias muy elaboradas, juegan con la confianza, el miedo y la urgencia de la víctima para que tome decisiones impulsivas, como compartir contraseñas, códigos SMS o autorizar transferencias.

Ingeniería social, vishing y uso de inteligencia artificial

La mayoría de los fraudes telefónicos se basan en técnicas de ingeniería social: manipular emociones, generar pánico o falsa confianza y empujar a la víctima a actuar rápido, sin tiempo para pensar. Cuando esto se hace por llamada de voz, hablamos de vishing (phishing por voz).

En el vishing clásico, el estafador se hace pasar por alguien de confianza: un empleado de banco, un técnico de soporte, una operadora de telefonía, un funcionario de la seguridad social o incluso un familiar en apuros. Con ese pretexto, solicita información sensible o induce a la víctima a realizar acciones que comprometen su seguridad financiera.

En la versión más sofisticada, los delincuentes combinan varias técnicas de engaño: spoofing para que en la pantalla del móvil aparezca el nombre o número del banco real, OSINT para recopilar información de la víctima en redes e internet, y herramientas de inteligencia artificial capaces de imitar voces o generar mensajes automatizados muy realistas.

Esto permite crear escenarios extremadamente convincentes: llamadas que parecen proceder del número oficial del banco, donde conocen tu nombre, algún producto que tienes contratado o incluso detalles de una operación reciente, lo que mina por completo tu desconfianza y hace que cedas información privada.

Ante este contexto, los expertos en ciberseguridad insisten en que la educación digital es tan importante como los sistemas de bloqueo: sin una mínima cultura de desconfianza ante llamadas inesperadas, cualquier usuario —aunque se considere “con experiencia”— puede caer en la trampa.

Temáticas más habituales en el spam telefónico fraudulento

Los reportes de usuarios en apps de identificación de llamadas dibujan un patrón muy claro: los fraudes financieros son el centro de la mayoría de llamadas sospechosas, pero se apoyan en multitud de temas y excusas para entrar en conversación.

Entre las temáticas más repetidas se encuentran avisos falsos de bancos, tarjetas y préstamos, supuestas incidencias con compras online o entregas de paquetes, llamadas de empresas de telecomunicaciones, contactos sobre pensiones o “pruebas de vida”, ofertas de seguros de salud y vida, y llamadas mudas que solo sirven para “sondear” el número.

En muchos casos, estas llamadas no buscan de primeras el robo directo de dinero, sino recopilar información personal y financiera que luego se utilizará en fases posteriores de la estafa: datos de identificación, horarios, voz de la víctima, número de cuenta, entidad bancaria, uso de aplicaciones de pago, etc.

Las categorías asociadas a compras fraudulentas son también muy frecuentes: estafa con tarjeta, cobro indebido, compra falsa o suscripción premium no solicitada. Los delincuentes explotan, aquí, el miedo de la víctima a que le estén cobrando algo sin autorización, para que llame de vuelta o siga sus indicaciones “para cancelar el pago”.

Incluso las llamadas silenciosas o con un simple “hola, ¿me escuchas?” cumplen un propósito delictivo: confirmar que el número está operativo, registrar cuántos timbres tardas en responder o captar un “sí” que podría utilizarse en montajes de audio o intentos de suplantación por voz.

Los engaños más usados: cómo se presentan los ciberdelincuentes

Una vez que entienden qué tipo de historia puede funcionar, los grupos criminales pulen sus guiones para que suenen lo más verosímiles posible. Algunas modalidades se repiten una y otra vez porque les resultan especialmente rentables.

Una de las más habituales es la del falso asesor bancario que avisa de un problema en tu cuenta. El delincuente llama haciéndose pasar por empleado del banco, menciona un supuesto movimiento sospechoso, un intento de acceso no autorizado o un bloqueo inminente. Bajo el pretexto de “proteger tu dinero”, te pide confirmar datos, dictar códigos que te llegan por SMS o realizar una transferencia a una “cuenta segura” que, en realidad, es del propio estafador.

Otra variante muy extendida es la falsa central de operador o soporte técnico. Aquí se hacen pasar por tu compañía de telefonía, internet, un proveedor de servicios digitales o el soporte de una aplicación popular. Alegan una avería en tu línea, un error de facturación, un bloqueo de tu cuenta o la necesidad de instalar una actualización urgente. El objetivo es que instales software de acceso remoto, compartas códigos o autorices cambios que les permiten controlar tu teléfono, clonar tu WhatsApp o entrar en tus cuentas bancarias.

También se ha disparado el fraude relacionado con seguridad social y “prueba de vida”. El llamante se presenta como funcionario de un organismo público, informa de supuestos problemas con una pensión, necesidad de actualizar datos o validar una prueba de vida. A partir de ahí, solicita información personal sensible, fotografías de documentos o incluso pagos de tasas inexistentes.

En el terreno del comercio electrónico, las estafas sobre compras online y entregas de paquetes retenidos son ya un clásico. Te llaman o envían un mensaje para avisar de un pedido con incidencias, un paquete bloqueado en aduanas o un pago rechazado. Para “solucionarlo”, te piden datos de tarjeta, acceso a apps de pago o que pulses enlaces a sitios web clonados donde roban tus credenciales.

Vishing bancario y fraudes de préstamos: un objetivo muy goloso

Dentro del mundo de las estafas por llamada, el fraude bancario tiene un peso especial porque da acceso directo al dinero de la víctima, y por eso los delincuentes afinan sus técnicas sin parar.

Una de las modalidades que más está creciendo es el fraude de devolución o cancelación de préstamos. El ciberdelincuente se hace pasar por tu banco, una financiera o una plataforma de créditos, y te ofrece cancelar un préstamo, renegociar las condiciones o devolverte unos intereses cobrados “por error”. A cambio, te pedirá comisiones por adelantado, tus datos bancarios completos o acceso a la banca online, con la excusa de hacer la devolución.

Otro caso típico es el del falso técnico informático que llama para resolver un problema de seguridad en tu ordenador o en tu banca digital. Te convence de instalar un programa de acceso remoto para “revisar” el equipo; en realidad, así obtiene control total: puede ver tus movimientos, capturar contraseñas y, si detecta que accedes al banco, iniciar transferencias sin que te des cuenta.

En muchos países, además, se han detectado fraudes muy emocionales relacionados con familiares en peligro. El delincuente se hace pasar por un hijo, nieto u otro pariente, dice estar detenido, haber sufrido un accidente o necesitar dinero urgente para un billete de avión. Aquí el uso de inteligencia artificial para imitar voces conocidas hace que el engaño sea especialmente peligroso.

La presión suele ser brutal: apelan a la urgencia y al miedo, piden que no cuentes nada a nadie y te empujan a hacer transferencias inmediatas. Si no se detiene la llamada para comprobar por otro canal, el resultado suele ser la pérdida de importantes cantidades de dinero en cuestión de minutos.

Fraude del “sí” y captura de la voz de la víctima

Una variante curiosa pero muy extendida es el llamado fraude del “sí”. Se basa en algo tan simple como grabar tu respuesta afirmativa cuando contestas al teléfono o a ciertas preguntas durante la llamada.

Los ciberdelincuentes inician la conversación con preguntas que invitan a contestar con un “sí”: “¿Me escuchas bien?”, “¿Has autorizado esta transacción?”, “¿Estás de acuerdo con recibir actualizaciones?”. Incluso pueden lanzar una locución automática que menciona una suscripción premium ficticia y cuelga para que seas tú quien devuelva la llamada, momento en el que te pedirán datos personales para “cancelarla”.

Aunque en el ámbito bancario no se suelen autorizar operaciones únicamente con una grabación de voz, los estafadores combinan ese audio con otros datos que consigan durante la llamada o de fuentes públicas para suplantar tu identidad en diferentes servicios o reforzar la verosimilitud de futuros engaños.

Por ello, los expertos recomiendan evitar responder con frases cortas y categóricas a llamadas de números desconocidos, desconfiar de locuciones que te presionan para devolver la llamada y, en caso de duda, colgar siempre y contactar directamente con la entidad por sus canales oficiales.

Además, conviene recordar que ningún banco serio va a activar o cancelar productos financieros solo a partir de una llamada inesperada en la que tú no hayas tenido la iniciativa de contactar primero; si te piden datos críticos en ese contexto, lo más probable es que se trate de un intento de fraude.

Robocalls, spoofing y limitaciones del identificador de llamadas

Otro gran frente en el terreno del spam telefónico son las robocalls o llamadas automáticas. Se trata de comunicaciones realizadas mediante sistemas de marcación masiva que reproducen mensajes pregrabados o derivan al usuario a un operador humano solo si este responde.

Muchas de estas llamadas tienen fines legítimos (avisos de vuelos, campañas políticas, recordatorios médicos), pero una porción enorme se utiliza para estafas: desde supuestos soportes técnicos hasta falsas agencias gubernamentales, pasando por sorteos inexistentes o encuestas que esconden ventas agresivas y robo de datos.

El problema se ve agravado por el uso masivo de tecnología VoIP y técnicas de spoofing, que permiten a los estafadores manipular el número que aparece en el identificador de llamadas. Pueden hacer que parezca que llaman desde tu misma ciudad, desde el número de tu banco o incluso desde la policía, cuando en realidad están en otro país.

Esto hace que no se pueda confiar ciegamente en el identificador de llamadas como mecanismo de seguridad. Ver un número local o reconocible ya no es garantía de nada; de hecho, los delincuentes lo utilizan precisamente para aumentar las probabilidades de que descuelgues.

Ante este panorama, las autoridades reguladoras recomiendan no devolver llamadas a números desconocidos que cuelgan tras un solo timbrazo, desconfiar de los mensajes que presionan para pulsar teclas y recelar siempre de quienes soliciten información personal bajo cualquier pretexto de urgencia.

Mensajes de texto spam, smishing y enlaces maliciosos

El fraude por voz suele ir de la mano de mensajes SMS o de mensajería instantánea con enlaces o instrucciones sospechosas. En este caso hablamos de smishing, una variante del phishing que utiliza mensajes de texto en lugar del email.

Los estafadores envían mensajes que prometen regalos, sorteos, reembolsos o devoluciones de impuestos, o bien alertan sobre problemas con un pago, un paquete retenido o una actividad sospechosa en tu cuenta bancaria. Todo ello con el objetivo de que facilites información personal o hagas clic en un enlace.

Esos enlaces pueden dirigir a sitios web falsos que imitan a la perfección páginas oficiales de bancos, empresas de mensajería, tiendas online o administraciones públicas. Si introduces allí tus credenciales, el atacante se hará con tu usuario y contraseña; en otros casos, el enlace descarga malware en tu dispositivo.

Entre los datos que suelen solicitar se encuentran números de cuenta, tarjetas de crédito, documentos de identidad, ingresos, deudas y cualquier otra información que pueda luego utilizarse para robar dinero o vender en el mercado negro.

La recomendación general es muy clara: si recibes un mensaje inesperado que pide datos o te insta a hacer clic, ignóralo. Si crees que pudiera ser legítimo, entra tú manualmente en la web oficial del servicio o llama a un número que conozcas; nunca uses los enlaces o teléfonos incluidos en el propio mensaje.

Cómo protegerte del spam telefónico y del fraude financiero

La primera línea de defensa es adoptar hábitos prudentes cada vez que recibes una llamada o un mensaje inesperado, sobre todo si se refiere a dinero, datos personales o problemas urgentes que hay que resolver “ya”.

Los especialistas recomiendan, en primer lugar, no interactuar con llamadas sospechosas: si al contestar nadie habla, se reproduce un mensaje genérico o notas presión excesiva para actuar de prisa, cuelga sin dudarlo. No pulses teclas para “dejar de recibir llamadas” ni sigas instrucciones de locuciones automáticas que no esperabas.

Es fundamental, también, no instalar aplicaciones ni facilitar contraseñas, códigos o datos bancarios por teléfono, especialmente si quien llama asegura ser del banco, del soporte técnico o de una entidad oficial. Tu banco no te pedirá por teléfono tu contraseña, tu PIN, tu firma electrónica ni los códigos que recibes por SMS.

Ante cualquier duda, la medida más segura es verificar la comunicación a través de canales oficiales: cuelga y llama tú al número que aparece en la web oficial, en la app o en la parte trasera de tu tarjeta. Nunca devuelvas la llamada al número que te ha contactado ni uses teléfonos o enlaces enviados por SMS.

Por último, si has llegado a facilitar algún dato o sospechas que puedas haber sido víctima, contacta de inmediato con tu banco o proveedor de servicios, cambia tus credenciales y revisa tus movimientos. En muchos países existen buzones específicos de reporte de fraude y organismos de consumo o ciberseguridad a los que puedes informar para ayudar a frenar estas campañas.

Aplicaciones de identificación, listas anti-spam y bloqueo de llamadas

Más allá de la prudencia individual, es recomendable apoyarse en la tecnología de identificación y bloqueo de llamadas que ofrecen tanto aplicaciones especializadas como las propias operadoras de telefonía.

Herramientas como las apps de detección de spam telefónico permiten mostrar avisos cuando entra una llamada asociada a reportes de fraude, gracias a sus bases de datos alimentadas por millones de usuarios. Cuantas más personas marcan un número como malicioso, más preciso se vuelve el sistema a la hora de advertir a otros.

Las operadoras móviles incorporan cada vez más funciones integradas para marcar ciertos números como “posible estafa” o bloquear automáticamente llamadas que encajan en patrones típicos de spam. Muchos de estos servicios son gratuitos o se incluyen en determinados planes.

También puedes configurar tu propio teléfono para filtrar llamadas de números desconocidos o sospechosos, así como instalar aplicaciones de bloqueo que te permitan crear listas negras personalizadas y reportar números peligrosos para que otros usuarios se beneficien de esa información.

Aunque ninguna herramienta es infalible, la combinación de bloqueo tecnológico y atención humana reduce drásticamente el número de llamadas que llegan a tu oído y la probabilidad de que una estafa logre su objetivo.

Buenas prácticas para ser un blanco menos atractivo

Además de reaccionar bien cuando ya te están llamando, conviene prevenir que tu número circule alegremente por bases de datos de spam en internet y entre listados que se compran y venden en el mercado clandestino.

Una medida básica es evitar publicar tu número de teléfono en abierto en redes sociales, foros o páginas web. Cuanto menos visible sea, menos probabilidades hay de que acabe en manos de quienes lanzan campañas masivas de llamadas.

También es recomendable inscribirse, cuando exista, en registros oficiales de “no llamadas” o listas anti-telemarketing, que obligan a las empresas legítimas a excluirte de sus campañas. Esto no detendrá a los criminales, pero sí reducirá el ruido de llamadas comerciales legales.

No respondas a llamadas de números que no conoces si no estás esperando nada específico y, si contestas y percibes algo raro, no des ni confirmes datos personales. Los estafadores pueden aprovechar incluso información aparentemente inocente (tu fecha de nacimiento, entidad con la que trabajas, horario en el que sueles estar en casa) para construir un perfil más completo.

Por último, configura tu buzón de voz con contraseña robusta si tu operador permite acceso remoto sin PIN desde tu propio número, ya que los atacantes pueden falsificar tu número y escuchar mensajes que contengan códigos o datos sensibles.

La combinación de desconfianza saludable, tecnología de bloqueo, verificación por canales oficiales y educación continua frente a nuevas tácticas de ingeniería social es lo que realmente marca la diferencia para mantener a raya el spam telefónico y los fraudes financieros que lo acompañan.