El Incibe alerta del incremento de llamadas fraudulentas: "El colectivo sénior es el más expuesto"

En los últimos meses, la población de España ha notado un gran incremento de las llamadas sospechosas que reciben en sus teléfonos móviles. Si bien el Gobierno puso en marcha un plan para frenar las comunicaciones comerciales no deseadas, y tratar de reforzar la seguridad frente a las estafas telefónicas, los ciberdelincuentes han encontrado nuevas maneras de suplantar identidades y engañar a los usuarios.

Lejos de desaparecer, estas llamadas falsas –también conocidas como vishing– se han multiplicado, con distintas técnicas muy sofisticadas. Los estafadores ofrecen falsas ofertas de empleo en nombre de portales conocidos como InfoJobs, o se hacen pasar por tu banco o tu compañía energética para ofrecerte rebajas en las facturas. El objetivo de estos delincuentes siempre es el mismo: tratar de obtener datos personales o bancarios, creando un escenario de urgencia y mucha presión psicológica.

Según datos del Instituto Nacional de Ciberseguridad (INCIBE), desde la entrada en vigor del plan anti estafas en marzo de 2025, los operadores de telefonía han bloqueado aproximadamente 48 millones de llamadas fraudulentas. Sin embargo, los intentos de engaño siguen llegando a diario al teléfono de la ciudadanía, por lo que es importante extremar las precauciones.

Para conocer mejor la manera en la que operan los ciberdelincuentes, qué tipo de técnicas utilizan y cómo pueden protegerse los usuarios, 65YMÁS se ha puesto en contacto con especialistas del Incibe, que responden a las principales dudas sobre este fenómeno que sigue creciendo.

¿Han aumentado los casos de estafas telefónicas tras la prohibición de llamadas comerciales?

Desde la entrada en vigor del Plan del Gobierno contra las estafas telefónicas y los SMS, la media diaria de llamadas y SMS bloqueados por los operadores ha aumentado, llegando a los 48 millones de llamadas con intenciones fraudulentas. Esto ha favorecido que un gran número de este tipo de estafas no se materialice.

El Gobierno ha puesto en marcha un plan anti estafas destinado a reforzar la seguridad de los usuarios frente a fraudes por suplantación de identidad a través de llamadas telefónicas y SMS. Desde el 7 de marzo, cuando entró en vigor este Plan, y hasta agosto pasado los operadores de telecomunicaciones han bloqueado cerca de 48 millones de llamadas con intenciones fraudulentas, como números que no están asignados a ningún cliente y que antes se usaban para realizar estafas o números de origen internacional que simulaban ser españoles.

El Plan también prohíbe que las llamadas comerciales se realicen desde números móviles. El motivo es que una parte importante de las estafas se producían cuando el ciudadano recibía llamadas procedentes de móviles nacionales que no conocía, por lo que no podía identificar al llamante. Ahora al usuario le resulta más fácil identificar quién le llama, pues las llamadas comerciales solo se pueden realizar con numeración geográfica, numeración atribuida específicamente para comunicaciones comerciales o desde números 800 y 900. 

¿Qué tipo de fraudes son los más comunes?

Dentro del fraude conocido como vishing, o llamadas fraudulentas, destacan aquellas que suplantan a empresas energéticas o de telecomunicaciones, en las que intentan engañar a la víctima ofreciendo mejoras o descuentos en sus contratos actuales. A esto se suman las llamadas de supuestos familiares en apuros, que piden ayuda económica bajo algún pretexto que requiere inmediatez.

¿Cómo acceden los delincuentes a los datos personales?

Pueden provenir de varias fuentes, por ejemplo, de filtraciones de bases de datos de empresas que han sido víctimas de un ataque informático. Estos datos robados pueden terminar a la venta en foros clandestinos o en la dark web, donde circula información personal de muchos usuarios. Por otra parte, también pueden responder a ataques dirigidos de ingeniería social, que recaban la información necesaria a través de llamadas previas, formularios en webs falsas o incluso con lo que se comparte en redes sociales. Con unos pocos datos personales, los ciberdelincuentes consiguen reforzar la credibilidad de su ataque, en este caso, una llamada fraudulenta.

¿Qué tipo de técnicas usan para ganarse la confianza de las víctimas?

El arma principal es la ingeniería social, que combina la manipulación psicológica y la presión emocional. Es muy frecuente que jueguen con la urgencia, asegurando que existe un problema que debe resolverse de inmediato para evitar un mal mayor, evitando así que la víctima tenga tiempo de asimilar la situación y actúe de forma inmediata, sin recapacitar que se puede encontrar ante un fraude. Además, suelen tener un discurso muy trabajado, con guiones preparados y, en algunos casos, información personal real de la víctima, lo que les permite sonar convincentes.

¿Cómo identificar las llamadas fraudulentas?

Es muy importante mantenerse alerta y usar el sentido común, desconfiando de llamadas alarmistas que exigen actuar de inmediato, que ofrecen ofertas irrisorias o que pidan datos confidenciales, como contraseñas, números de tarjeta o códigos de verificación. Ningún banco ni organismo solicita este tipo de información por teléfono. También se debe tener en cuenta que ahora las llamadas comerciales sólo se pueden realizar desde números con prefijos geográficos o desde números 800 y 900.

¿Qué hacer si recibimos una llamada y detectamos que puede ser una estafa?

En caso de cualquier duda o sospecha, lo más recomendable es no facilitar ningún tipo de información y cortar la llamada de inmediato. Posteriormente, se puede contrastar la información contactando directamente con la entidad que supuestamente nos llamó, pero siempre a través de canales oficiales: teléfonos de atención al cliente publicados en la web, aplicaciones oficiales o sucursales físicas.

¿Las llamadas realmente son del extranjero o los delincuentes usan alguna herramienta para que aparezcan códigos de otros países?

Es posible que la llamada no provenga realmente del número que nos aparece en pantalla. Los delincuentes utilizan una técnica llamada spoofing que permite manipular la identificación del número de teléfono. De esta forma pueden hacer que aparezca un número concreto, haciendo que la víctima identifique y piense que está en contacto con un número legítimo. Actualmente, los operadores están bloqueando las llamadas de origen internacional que simulan haber sido originadas en un número con prefijo español, por lo que ahora se puede identificar fácilmente las llamadas internacionales a través de su prefijo.

¿Cuáles son los colectivos más vulnerables y que se recomienda para que no caigan en la trampa?

El colectivo sénior es uno de los grupos más expuestos, al no ser nativos digitales no siempre están familiarizados con las nuevas tecnologías y los fraudes, y pueden confiar más en lo que se les dice por teléfono. La clave está en la prevención, por ello desde INCIBE ponemos a su disposición el teléfono gratuito y confidencial 017, desde donde les atenderemos de forma preferente sobre cualquier duda que tengan sobre ciberseguridad, los 365 días del año, desde las 8 de la mañana hasta las 11 de la noche.

¿Qué pasos debe seguir una víctima que ha brindado datos personales a un estafador?

El primer paso, si se han facilitado datos bancarios, sería contactar con la entidad para que tome las medidas oportunas, como cancelar la tarjeta. Por otra parte cambiar todas las contraseñas que pudieran estar comprometidas y activar medidas de seguridad como la doble autenticación. También es fundamental recopilar todas las evidencias posibles y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Cada caso tiene unas peculiaridades concretas, por lo que recomendamos ponerse en contacto con el 017, desde donde atenderemos a los usuarios de forma personalizada y les facilitaremos las pautas concretas de actuación para su situación.