Alerta por fraudes telefónicos: los criminales clonan el ID de llamada con herramientas de voz IA para robar datos bancarios

El teléfono vibra, miras la pantalla y aparece un número que te resulta familiar.

Podría ser tu banco, el servicio de atención al cliente de una plataforma que usas a diario o el departamento informático de tu empresa. Te sientes tranquilo, porque "si aparece ese número, tiene que ser legítimo".

Precisamente sobre ese automatismo se construyen los nuevos fraudes telefónicos. No intentan convencerte solo con palabras: utilizan sistemas automatizados y voces generadas por inteligencia artificial para llevarte, paso a paso, hasta el robo de tus credenciales bancarias. Ya no hace falta un estafador improvisado. Hoy basta con un procedimiento bien diseñado.

¿Lo más inquietante? Puedes hacer todo "correctamente" y perder el control de tu cuenta de todas formas, porque alguien te conduce —con calma y aparente autoridad— a completar los controles de seguridad en su lugar, mientras te mantiene al teléfono.

El fraude telefónico se ha convertido en una maquinaria

Las estafas de antes vivían de la urgencia y la improvisación: una voz alterada, una historia confusa, peticiones absurdas. Hoy muchos ataques parecen un servicio de atención al cliente real, con frases bien elaboradas y tiempos perfectamente calibrados.

Los criminales utilizan kits listos para el vishing: paquetes que se pueden adquirir e indican qué decir y qué hacer en cada momento. Tú hablas con una persona, pero detrás hay una consola que sugiere las respuestas y coordina toda la operación.

Esto hace que el fraude sea más "profesional" y, sobre todo, escalable. Un único operador puede gestionar varias víctimas como si fuera un pequeño call center. Tú escuchas una voz segura; ellos ven tus intentos de acceso en tiempo real.

El truco que te atrapa justo cuando crees que te estás protegiendo

El núcleo de la técnica es la orquestación de la sesión en tiempo real. Tú abres una página, introduces tus datos y, en ese mismo instante, un sistema replica cada una de tus acciones y las transfiere al sitio web real. Todo te parece correcto porque "la apariencia es la misma".

Cuando escribes tu nombre de usuario y contraseña, el kit los intercepta y los usa de inmediato para acceder de verdad a tu cuenta. No es un robo "después": es un robo "mientras ocurre".

Luego llega el paso decisivo: la autenticación en dos factores. El estafador te dice que ese código o esa notificación sirven para bloquear un pago sospechoso, y tú acabas autorizando el acceso del atacante sin darte cuenta.

Por qué el número en pantalla ya no es una prueba de autenticidad

Ver el número oficial de tu banco te tranquiliza, pero hoy falsificar el ID de llamada es algo sencillo. Parece una llamada "desde dentro", cuando en realidad llega de un lugar completamente distinto.

Aquí entra en juego la voz artificial: algunos grupos utilizan voces sintéticas o clonadas para imitar el tono, el ritmo, el acento e incluso esa manera de hablar "de operador". Si ya has escuchado mensajes grabados de una empresa o de un call center, tu mente tiende a aceptar ese sonido como familiar.

El resultado es una paradoja: cuanto más educada y competente suena la llamada, más bajas la guardia. Y si quien llama conoce tu nombre o algún detalle personal, la trampa puede cerrarse en cuestión de minutos.

Las señales que deberían hacerte colgar de inmediato

Una estafa moderna no te pide "la contraseña" directamente: te pide colaboración. Te propone un procedimiento "de seguridad", te hace abrir un sitio web, te guía con paciencia mientras tú crees que estás poniendo a salvo tu dinero.

Desconfía cuando escuches frases como "debes actuar en menos de 10 minutos", "no uses la app como siempre" o "yo te envío el enlace correcto". La urgencia está diseñada para impedirte hacer una verificación básica: llamar tú mismo usando un número oficial que ya tengas guardado.

Otra señal de alarma clara: te piden que apruebes notificaciones, que leas códigos en voz alta o que confirmes números que aparecen en pantalla. Si alguien te pide "confirmar para cancelar", a menudo te está pidiendo "confirmar para entrar".

Cómo obtienen tu número y por qué ya saben demasiado sobre ti

Ya no llaman al azar. Consiguen números de teléfono a través de filtraciones de datos, listas vendidas en mercados clandestinos, formularios rellenados en línea, perfiles en redes sociales y fraudes anteriores. Una vez que tu contacto acaba en una lista, puede circular durante meses entre distintos grupos criminales.

Con un par de datos públicos logran construirse credibilidad: ciudad, trabajo, banco, empresa de mensajería habitual, rutinas. No necesitan saberlo todo. Basta con saber "lo suficiente" para parecer legítimos.

A partir de ahí empieza la representación: una transacción sospechosa, un acceso desde un país extranjero, un dispositivo no reconocido. Y tú, por miedo, comienzas a seguir instrucciones que, con la cabeza fría, nunca habrías aceptado.

La defensa que te devuelve el control sin necesidad de volverse paranoico

La buena noticia es que protegerse es posible y no exige conocimientos técnicos avanzados. Solo hace falta un hábito: si una llamada te presiona para actuar de inmediato, eres tú quien elige el canal y los tiempos.

Cuelga, respira y luego contacta a la entidad a través de una fuente verificada: el número que aparece en el reverso de tu tarjeta, la aplicación oficial o el área de clientes a la que accedes tú mismo escribiendo la dirección. Si era realmente tu banco, agradecerán tu prudencia.

Valora métodos de acceso más resistentes al phishing, como las passkeys o las llaves de seguridad físicas, cuando tu entidad los ponga a disposición. No son soluciones mágicas, pero dificultan enormemente que un sitio falso suplante al original.

Acciones prácticas que puedes tomar hoy mismo:

• Nunca leas por teléfono códigos OTP, PIN ni códigos recibidos por SMS o app.
• No apruebes notificaciones de acceso si alguien te lo pide durante una llamada.
• Si te indican un sitio web, no hagas clic en ningún enlace: abre tú mismo la app o escribe tú la dirección que ya conoces.
• Si la voz insiste en la urgencia, interrumpe la llamada y vuelve a llamar usando un número oficial que ya tengas.
• Mantén actualizados el sistema operativo y la aplicación de tu banco, porque algunas protecciones dependen de las versiones más recientes.
• Pregunta a tu banco si ofrece compatibilidad con passkeys o dispositivos de seguridad físicos para el acceso.