El vishing, o fraude bancario por teléfono, no para de ganar terreno por la capacidad de los ciberdelincuentes de manipular psicológicamente a sus victimas y el crecimiento imparable de la IA
Índice de contenidos
Una voz amable, encantadora, muchas veces casi idéntica a la del empleado del banco con el que trabajas a diario. Pero con pérfidas intenciones. Eso es, en esencia, el vishing, un fraude bancario por teléfono cuyo crecimiento (y eficacia) tiene en vilo a los especialistas en ciberseguridad.
La capacidad de manipular a las víctimas con técnicas psicológicas avanzadas y el potencial de la IA para identificar patrones de comportamiento y simular voces e inflexiones de una realidad asombrosa han llevado al vishing a otro nivel.
Tanto, que son muchas las voces expertas que sostienen que este es el más inquietante de los fraudes bancarios del momento.
Afortunadamente para los consumidores de a pie que han sufrido fraude bancario por teléfono, la sentencia 571/2025 del Tribunal Supremo les ha dado un asa a la que agarrarse. El fallo ha marcado un hito en la protección del consumidor digital al establecer criterios claros para recuperar el dinero de una estafa online.
Desde el pasado 9 de abril, los bancos serán responsables de devolver el importe sustraído mediante ciberestafas como el phishing o el vishing. Será así salvo que puedan probar que el cliente actuó con negligencia grave.
Este artículo analiza la dimensión del fenómeno, la operativa del mismo y cómo actuar en caso de acabar convertido en una víctima.
¿En qué consiste el fraude bancario por teléfono?
Vishing tiene su origen en la combinación de dos términos anglosajones: voice (voz) y phishing (de pescar). Básicamente, es una técnica de ingeniería social que suplanta identidades.
En este caso, se recurre a llamadas telefónicas para acceder a información confidencial: claves de acceso, números de tarjetas… ¿Por qué tiene tanto éxito? Por la capacidad de los actores hostiles de ganarse la confianza de su víctima y persuadirla para que haga lo que buscan.
En el fraude bancario por teléfono, los estafadores se hacen pasar por empleados de tu banco, por miembros del equipo técnico o incluso por representantes de la operadora telefónica. El objetivo es siempre el mismo: robar datos bancarios y, a partir de ahí, hacerse con el dinero de sus víctimas.
¿Cómo se materializa el fraude bancario por teléfono?
El vishing es uno de los fraudes bancarios que más ha evolucionado en los últimos años. En la actualidad, los ciberdelincuentes ya no se limitan a llamar al azar. Recurren a técnicas como el spoofing, que les permiten mostrar en la pantalla del teléfono un número legítimo (por ejemplo, el del banco de su víctima).
O se apoyan en el OSINT (Open Sourse Intelligence), todo ese caudal de datos públicos de su víctima que circula por las redes sociales, foros…
Todo ello permite dotar a la llamada de una apariencia legítima y personalizar la conversación hasta extremos que los lleva a ganarse la confianza del consumidor. El principio del fin, en definitiva.
Tres casos comunes de vishing
Los supuestos más frecuentes de vishing son estos tres:
- Suplantación del banco. La víctima recibe una llamada desde un teléfono que parece legítimo y le dicen que ha habido movimientos sospechosos en su cuenta. Con urgencia, solicitan datos como el PIN, códigos de confirmación por SMS o las credenciales de acceso a la cuenta.
- El falso técnico informático. Los malos alegan que han detectado un virus en el ordenador y que necesitan instalar un programa remoto para ayudar a su víctima. Una vez dentro, pueden acceder a las cuentas bancarias.
- Ofertas y sorteos falsos. Simulan ser una operadora de telefonía que ofrece un móvil gratis o un reembolso atractivo. Solo debes confirmar unos “detalles bancarios”.
Estos son los supuestos más comunes. Pero en ningún caso los únicos. Al contrario, el fraude bancario por teléfono se ha sofisticado tanto que cada día aparecen nuevas estafas que complicarán después las vías para reclamar un fraude bancario.
¿Y la IA? ¿Cuál es su papel en el fraude bancario por teléfono?
La imparable irrupción de la inteligencia artificial está transformando por completo el mundo que nos rodea. También con algunas derivadas inquietantes. En el caso del vishing, ha abierto una puerta para perfeccionar los ataques hasta extremos insospechados.
El caso más evidente es el de las herramientas de IA generativa. Al calor de sus posibilidades, los ciberdelincuentes están logrando crear voces sintéticas que imitan con un sorprendente realismo el tono, el timbre y las inflexiones de personas reales. Incluidos por supuesto empleados bancarios.
El potencial de estas herramientas permite a los atacantes realizar llamadas automatizas con una apariencia humana, replicando así a personas conocidas, con lo que el impacto del engaño se multiplica. Un problema para el receptor y, sobre todo, para los bancos, pues la capacidad de escalabilidad de este fraude es inmenso.
Sobre todo, si se tienen en cuenta la cantidad de paquetes de datos personales (teléfonos, mails…) que se pueden adquirir hoy en la Dark Web por precios casi irrisorios.
Per el uso de la IA para el fraude bancario por teléfono no se limita a la creación de personajes ficticios. Los ciberestafadores están utilizando algoritmos de análisis de datos para segmentar a sus víctimas.
Patrones de comportamiento, horarios de conexión, bancos utilizados, información personal altamente precisa… Su capacidad de afinar el target ha avanzado exponencialmente en los últimos meses.
Y todo ello plantea un nuevo nivel de amenaza: campañas de vishing más sofisticadas, automatizadas y dirigidas, capaces de comprometer incluso a usuarios bien informados.
¿Cómo evitar ser víctima de fraude bancario por teléfono?
A la vista de todo ello, la cuestión final de este artículo cae por su propio peso: cómo esquivar este infierno. Y, a diferencia de otros fraudes bancarios, lo cierto es que en este caso existen mecanismos muy eficaces para evitar caer en el vishing.
La premisa principal es sencilla: estar informado, mantener la calma y no actuar bajo presión.
A partir de ahí, existen una serie de premisas clave que permitirán a cualquier persona poner pies en polvorosa en caso de fraude bancario por teléfono:
- A través de una llamada, nada de nada. Ninguna entidad financiera legítima solicita contraseñas, PINs o códigos de seguridad a través de un teléfono. Si se los piden, estará seguro ante un vishing.
- La rellamada de la calma. Si tiene dudas en la conversación, lo tiene fácil. Cuelga y contacta directamente con tu oficina o entidad a través del canal oficial.
- El SOS encierra trampa. Desconfía de cualquier llamada con un tono urgente o amenazas. Las ciberestafas apelan con mucha frecuencia a las prisas y las alertas para lograr sus fines.
- Nada de software desconocido. Este es uno de los mandamientos de esta era. No instales ningún programa a petición de un desconocido. Si un presunto técnico te pide que cargues un programa remoto, cuelga de inmediato.
- Alertas sí, pero de las buenas. La mayoría de los bancos permiten configurar alertas y notificaciones instantáneas ante movimientos sospechosos. Pueden resultar de gran ayuda para prevenir fraudes bancarios.
- En casa, como en ningún sitio. Consulta siempre anales oficiales: la web del banco, el servicio de atención al cliente… Ahí estarás seguro.
Si a pesar de todo ello tienes dudas sobre lo que acaba de ocurrir en una llamada y sospechas de que has sido objeto de fraude bancario por teléfono, tienes alguna solución. Pincha en este enlace y te lo contamos todo.
La mejor defensa, en esta era, es siempre la información…
