Esta web funciona sin JavaScript en gran parte del contenido, pero algunas funciones opcionales como mapas, métricas o gestión avanzada del consentimiento pueden no estar disponibles.
Scam Alert

Micro-píldoras informativas para prevenir fraudes o actuar tras sufrirlos

Llamada de estafa del banco (vishing bancario): guía completa

Te llaman fingiendo ser tu banco, alertan de un problema urgente y te piden datos, códigos o que muevas el dinero. Guía para identificarlo y actuar.

high bancario telefono suplantación llamada voip

“Le llamamos de su banco”: el fraude telefónico más lucrativo de España

El vishing bancario (voice phishing) es la estafa telefónica más sofisticada y la que más dinero mueve en España. A diferencia de otros timos, aquí los estafadores tienen información real tuya: saben tu nombre, los últimos dígitos de tu tarjeta y a veces tus últimas operaciones. Eso hace que la llamada suene completamente legítima.

🔴 Si estás recibiendo ahora una llamada de alguien que dice ser tu banco y te pide un código SMS o que muevas dinero: Cuelga. Tu banco nunca te pedirá eso por teléfono.

Por qué parece tan real

Los estafadores de vishing bancario trabajan con información obtenida de filtraciones de datos, phishing previo o compra en mercados negros. Con tu nombre y los últimos dígitos de tu tarjeta pueden construir una conversación que suena completamente auténtica.

Además, utilizan caller ID spoofing: falsifican el número de teléfono que aparece en tu pantalla para que parezca el de tu banco. Ver el número oficial de Santander o CaixaBank no garantiza que sea tu banco quien llama.

El guion de la llamada de vishing bancario

Conocer el guion exacto que usan es tu mejor defensa:

Apertura: “Buenos días, le llamamos del departamento de seguridad de [tu banco]. Mi nombre es [nombre genérico]. ¿Habla con [tu nombre]?”

Alarma: “Hemos detectado un intento de acceso sospechoso a su cuenta desde [ciudad o país lejano]. Estamos bloqueando el acceso pero necesitamos verificar su identidad.”

Verificación falsa: “Para confirmar que es usted, voy a enviarle un SMS con un código. ¿Me lo puede facilitar cuando le llegue?”

El código que piden activa una operación real en tu cuenta que ellos están iniciando en ese momento.

Las frases que nunca dirá tu banco

🔴 Si escuchas cualquiera de estas frases, cuelga inmediatamente:

  • “Necesito el código que acaba de recibirle por SMS”
  • “Para proteger su dinero, vamos a moverlo a una cuenta segura”
  • “No cuelgue, si llama al banco podría comprometer la investigación”
  • “Necesito su contraseña completa para verificar su identidad”
  • “Instale esta aplicación para que podamos ayudarle”

Qué hacer si caíste en el vishing bancario

Tiempo desde el engañoAcciones prioritarias
0-30 minutosLlama al banco, pide bloqueo urgente de operaciones
30 min - 2 horasBloquea tarjetas, cambia contraseña banca online
2-24 horasDenuncia en comisaría, presenta reclamación formal al banco
Después de 24 horasBanco de España si el banco rechaza la reclamación

El spoofing de número: por qué no puedes fiarte del identificador de llamada

El caller ID spoofing permite a cualquier persona enviar una llamada con el número que quiera como identificador. Es técnicamente sencillo y ampliamente usado en fraudes bancarios.

Lo que esto significa en la práctica:

  • Ver el número de tu banco NO garantiza que sea tu banco
  • Si tienes dudas, cuelga y llama tú al número que encuentras en la web oficial o en tu tarjeta
  • Siempre inicia tú las llamadas a tu banco cuando hay algo que verificar

Cómo afecta el estrés a tu toma de decisiones en la llamada

Cuando escuchas “su cuenta está comprometida”, tu sistema nervioso entra en modo alerta. El estrés agudo reduce la capacidad del córtex prefrontal (razonamiento lógico) y aumenta la respuesta de la amígdala (miedo, acción rápida). Los estafadores crean exactamente ese estado para que actúes antes de pensar.

La técnica más eficaz: Cuando notes esa sensación de urgencia extrema, es la señal de parar, no de actuar. Di: “Voy a colgar y llamar yo al banco.” Una entidad legítima lo aceptará sin problema.

Preguntas frecuentes

¿El banco me devolverá el dinero si fui engañado? Depende del banco y de las circunstancias. Con denuncia activa y evidencias de suplantación convincente, muchos bancos compensan parcial o totalmente. El Banco de España puede mediar si el banco rechaza la reclamación.

¿Cómo consiguieron mis datos? Las filtraciones de datos son la fuente más común. Puedes comprobar si tu email o teléfono están en filtraciones conocidas en haveibeenpwned.com.

¿Debo cambiar mi número de teléfono? No es necesario. Sí es recomendable cambiar las contraseñas de todos los servicios y activar autenticación por app en lugar de SMS donde sea posible.

¿Necesitas ayuda específica por país?

Consulta la guía de ayuda para ver qué organismos oficiales, teléfonos y pasos inmediatos están disponibles según tu país.

Ver ayuda para España Volver al listado de fraudes