Vishing: la llamada falsa de tu banco que te vacía la cuenta

TL;DR: el vishing (estafa por llamada de teléfono) es una llamada que se hace pasar por tu banco. Te avisan de un “cargo sospechoso” y, con mucha calma y autoridad, te van sacando claves y códigos para “protegerte”. Tu banco nunca te pedirá por teléfono tu clave, tu PIN ni los códigos que te llegan por SMS. Si te los piden, cuelga: es una estafa.

Suena el teléfono. En la pantalla aparece «Banco Santander» o el nombre de tu entidad. Una voz seria y educada te dice que han detectado una compra rara y que llaman para «cancelarla y proteger tu cuenta». Suena oficial, suena tranquilizador. Y por eso funciona.

Eso es vishing: el primo telefónico del phishing. El truco es el mismo de siempre —robar tus claves— pero con una vuelta de tuerca: la voz humana genera más confianza (y más presión) que un correo.

Cómo funciona la estafa, paso a paso

1. La llamada con autoridad. Un supuesto agente del «departamento de seguridad» o «antifraude» te avisa de un movimiento sospechoso: una compra de 700 € en una web que no reconoces.
2. El número que engaña. En tu pantalla puede aparecer el nombre o el teléfono real de tu banco. Se llama suplantación del identificador de llamada (en inglés, spoofing): falsear el número que se muestra es fácil y no prueba nada.
3. El falso rescate. Para «cancelar el cargo» o «mover tu dinero a una cuenta segura», te piden colaborar: que les digas un código que te acaba de llegar por SMS, tu clave de firma, o que autorices una operación en la app.
4. El vaciado. Ese código o esa autorización es justo lo que necesitan para hacer la transferencia… a su cuenta. Tú creías que la estabas frenando.

Todo el guion busca que actúes con miedo y prisa, sin colgar a pensar.

Las señales que delatan una llamada falsa

• Te piden claves, PIN o códigos. El banco jamás lo hace por teléfono. Ni la clave de acceso, ni la de firma, ni el código del SMS.
• Te meten prisa y miedo: «si no actuamos ahora, perderá el dinero».
• Te piden mover el dinero a una “cuenta segura” o instalar una app para que te «ayuden» (a veces, una app de control remoto).
• No te dejan colgar y llamar tú. Un agente real no tiene problema en que cuelgues y llames al número de tu tarjeta.
• Saben algún dato tuyo (tu nombre, los últimos dígitos de la tarjeta). No te fíes por eso: muchos datos circulan por filtraciones.

La regla de oro: cuelga y llama tú

Quédate con esto: ante cualquier llamada de tu banco, cuelga y llama tú al número oficial que viene en el dorso de tu tarjeta o en su app.

Es la jugada que desmonta el vishing. Si el problema fuese real, lo resolverás llamando tú. Y si era una estafa, acabas de esquivarla. Nadie de un banco serio se ofenderá porque cuelgues para verificar; al contrario, es lo que recomiendan.

Qué hacer si ya has dado un código o una clave

Respira y actúa rápido; las primeras horas son las que más cuentan:

1. Llama tú a tu banco (número oficial) y di que has sido víctima de vishing. Pide bloquear la cuenta y la tarjeta y parar cualquier transferencia en curso.
2. Cambia las claves de la banca online desde un dispositivo de confianza.
3. Revisa los movimientos y desautoriza dispositivos o sesiones que no reconozcas en la app.
4. Guarda pruebas: la hora de la llamada, el número, lo que te dijeron.
5. Denuncia ante la Policía Nacional o la Guardia Civil.

Tus derechos: la ley española de servicios de pago obliga al banco a devolver el importe de las operaciones no autorizadas, salvo que demuestre negligencia grave por tu parte. Si te engañaron para que dieras un código, reclama por escrito y aporta la denuncia. No des el dinero por perdido sin intentarlo.

Tienes la secuencia completa en He caído en una estafa: qué hacer. Para dudas, el 017 de INCIBE es gratis y confidencial.

Cómo blindarte para la próxima

• Interioriza la regla: banco que llama y pide claves = estafa. Sin excepciones.
• Activa la verificación en dos pasos y nunca compartas esos códigos con nadie «por teléfono».
• Habla con tu familia, sobre todo con personas mayores, que son un objetivo frecuente: repasa estafas telefónicas dirigidas a mayores.

Preguntas frecuentes

En la pantalla salía el número real de mi banco. ¿Cómo es posible si era falso? Porque falsear el número que se muestra es sencillo y habitual en estas estafas. El identificador de llamada no sirve para verificar a nadie. Por eso la única forma segura es colgar y llamar tú al número oficial.

Me pidieron instalar una app para “ayudarme”. ¿Qué hago? No la instales y cuelga. Suelen ser apps de control remoto que les dejan ver y manejar tu móvil. Si ya la instalaste, desinstálala, revisa tu cuenta y cambia las claves desde otro dispositivo.

No di ningún código, solo escuché. ¿Estoy en peligro? No, escuchar no te expone. El riesgo aparece al dar claves, códigos o autorizar operaciones. Bloquea el número y, si quieres, avisa a tu banco de que están suplantándolo.