Durante los últimos meses, la suplantación de identidad bancaria se ha consolidado como la modalidad de fraude más devastadora en España, dejando a miles de ciudadanos sin acceso a sus cuentas en cuestión de minutos. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), las estafas relacionadas con suplantación identitaria han crecido más del 200 por ciento, con especial énfasis en los ataques mediante SMS. El ingeniero Luis Hernández, con 42 años de edad y una trayectoria de más de dos décadas investigando delitos informáticos, ha dedicado su carrera a desenmascarar estas prácticas criminales que afectan principalmente a personas mayores de treinta años, aunque la amenaza se expande sin discriminar edad ni poder adquisitivo.
La gravedad de esta problemática ha llevado al Gobierno español a implementar el Plan contra las Estafas Telefónicas desde marzo de 2025, un conjunto de medidas que han bloqueado millones de llamadas fraudulentas. Sin embargo, los ciberdelincuentes continúan adaptando sus tácticas, perfeccionando mensajes SMS que incluyen detalles tan precisos como códigos de operación y números de teléfono que generan una falsa sensación de legitimidad. Lo más alarmante es que estos criminales ahora integran datos reales de las víctimas, obtenidos de filtraciones anteriores, aumentando exponencialmente la probabilidad de que los usuarios caigan en la trampa. La complejidad de estos ataques requiere que todos estemos alerta a las primeras señales de peligro que podrían revelar un intento de fraude.
CÓMO FUNCIONAN LAS ESTAFAS BANCARIAS MÁS SOFISTICADAS DEL MOMENTO
El modus operandi ha evolucionado de manera inquietante. Los estafadores utilizan técnicas de spoofing telefónico para que sus llamadas aparezcan como provenientes del número oficial de tu banco, generando una sensación inmediata de legitimidad que anula nuestras defensas naturales. Cuando el usuario contesta, escucha una voz que le informa sobre supuestos movimientos sospechosos en su cuenta, mencionando cantidades exactas y ubicaciones que parecen verificables. El llamado falso agente bancario presiona para que el usuario actúe rápidamente, sabiendo que la urgencia desactiva nuestro pensamiento crítico y nos hace cometer errores que, en cuestión de segundos, pueden vaciar completamente nuestras cuentas corrientes.
La segunda fase del ataque es aún más peligrosa porque apela directamente a nuestro miedo. El estafador solicita un código de verificación que el banco supuestamente le enviará por SMS. En ese momento, el usuario recibe genuinamente un SMS del banco con un código de seguridad, lo que refuerza la ilusión de legitimidad del engaño. Cuando el usuario comparte ese código creyendo que está protegiendo su cuenta, en realidad está permitiendo al criminal acceder a operaciones bancarias no autorizadas, principalmente transferencias y cambios de contraseña que lo dejan fuera de su propia cuenta de forma permanente.
LA SUPLANTACIÓN BANCARIA: LA ESTAFA QUE TE DEJA SIN NADA EN SEGUNDOS
La suplantación de identidad bancaria funciona mediante un proceso que los expertos denominan ingeniería social de precisión quirúrgica. Los delincuentes obtienen información personal mediante filtraciones de bases de datos, comprada en mercados negros de internet, donde millones de datos personales circulan a precios ridículos. Con este arsenal de información, contactan a la víctima a través de SMS o llamada ofreciendo una versión tan realista del servicio bancario que incluso los usuarios más precavidos pueden ser engañados, especialmente si el atacante ya conoce detalles del historial financiero de la víctima.
Lo que distingue estas estafas del 2025 es la implementación de inteligencia artificial para clonar voces y generar llamadas completamente personalizadas. Un algoritmo analiza la voz del oficial bancario real, la replica, y la utiliza en llamadas masivas que cambian dinámicamente según la respuesta del usuario. El resultado es una conversación que fluye naturalmente, donde el usuario escucha exactamente lo que espera escuchar, creando un nivel de confianza que tradicionales defensas de seguridad no logran detectar ni bloquear, dejando a millones de españoles expuestos a este peligro tecnológico sin precedentes.
PHISHING Y SMISHING: CÓMO LOS MENSAJES SE CONVIERTEN EN ARMAS
El phishing mediante SMS, conocido como smishing, es quizás la modalidad de estafa más frecuente actualmente. El ataque comienza con un mensaje de texto aparentemente enviado por tu banco informándote de que se ha detectado actividad sospechosa en tu cuenta. El mensaje incluye un enlace que, cuando lo presionas, te lleva a una página web idéntica a la oficial del banco donde introduces tus credenciales de acceso. Los criminales capturan estos datos en tiempo real, utilizándolos inmediatamente para acceder a la cuenta y transferir fondos antes de que la víctima se percate del fraude.
Lo perverso de estas estafas es su capacidad de adaptación. Cuando las autoridades advierten sobre una campaña de smishing específica, los delincuentes simplemente cambian el banco, la entidad o el pretexto utilizado para contactar a la víctima. Algunos mensajes llegan haciéndose pasar por Hacienda, otros por operadores de telecomunicaciones, agencias de aduanas o servicios de paquetería. El objetivo común es siempre el mismo: obligar al usuario a hacer clic en un enlace malicioso, que descarga malware silenciosamente en el dispositivo o redirige hacia páginas fraudulentas donde se capturan todos los datos introducidos.
EL IMPACTO ECONÓMICO Y PSICOLÓGICO DE SER VÍCTIMA DE ESTAS ESTAFAS
Según el informe Global State of Scams 2025, más del 57% de la población mundial ha sufrido algún tipo de estafa en los últimos doce meses, y aproximadamente el 23% de esas víctimas ha perdido dinero significativo como consecuencia. En España, las pérdidas acumuladas por estafas de suplantación bancaria superan los 500 millones de euros anuales, una cifra que continúa en ascenso exponencial. Las víctimas no solo pierden dinero, sino que frecuentemente sufren bloqueos de acceso a sus cuentas durante semanas, afectando su capacidad para gestionar servicios esenciales como pagos de hipotecas, facturas o servicios médicos.
El daño psicológico es igualmente devastador. Muchas víctimas reportan síntomas de estrés postraumático, ansiedad generalizada y desconfianza permanente hacia cualquier comunicación electrónica que reciben. Algunos adultos mayores, tras ser estafados, deciden abandonar completamente la banca digital, volviendo a sistemas de gestión manual que los hacen más vulnerables aún. La violación de la privacidad y el robo de identidad que generalmente acompaña a estas estafas puede tener consecuencias financieras que se extienden durante años en el futuro de la víctima, afectando su puntuación crediticia y acceso a créditos.
SEÑALES DE ALERTA QUE PUEDEN SALVARTE DE UNA ESTAFA BANCARIA
Existe una serie de indicadores que pueden revelarte si te encuentras frente a un intento de fraude. Primero, los bancos reales nunca solicitan códigos de verificación a través del teléfono, correo o SMS; estos códigos solo deben llegar automáticamente a tu dispositivo cuando inicias una sesión en canales oficiales. Si alguien te llama y te pide que confirmes un código que recibiste, cuelga inmediatamente y llama a tu banco usando el número de teléfono que aparece en tu tarjeta. Segundo, busca errores gramaticales, faltas de acentuación o formateos extraños en los mensajes que recibes, pues muchos estafadores utilizan plantillas genéricas adaptadas con prisa.
Tercero, verifica siempre los números de teléfono: los ciberdelincuentes frecuentemente utilizan números que comienzan con prefijos internacionales disfrazados de números españoles. Cuarto, desconfía de cualquier mensaje que genere urgencia artificial o amenace con consecuencias graves; los bancos comunican sobre seguridad con tono profesional pero nunca amenazante. Quinto, si tienes dudas sobre un SMS o llamada, contacta directamente a tu entidad bancaria a través de canales oficiales verificados, preferiblemente accediendo a su página web escribiendo la URL manualmente sin seguir enlaces sospechosos. Estos pasos simples pueden evitar que pierdas miles de euros, algo que miles de españoles desearían haber hecho antes de caer en la trampa.
CÓMO PROTEGERSE Y RECUPERARSE TRAS UNA ESTAFA DE SUPLANTACIÓN BANCARIA
Si ya has sido víctima de una estafa de suplantación, los primeros minutos son críticos. Contacta inmediatamente a tu banco a través del número oficial de atención al cliente (nunca usando números que aparezcan en mensajes sospechosos) e informa sobre operaciones no autorizadas. Solicita que bloqueen tu tarjeta, cambien tus claves de acceso y congelen temporalmente tu cuenta para evitar movimientos adicionales. Guarda todas las pruebas disponibles: capturas de pantalla de mensajes fraudulentos, registros de llamadas, extractos bancarios con movimientos sospechosos, cualquier evidencia que pueda respaldar tu denuncia.
