El INCIBE ha alertado en 2026 de un fraude que combina smishing, llamadas con voz sintética y peticiones urgentes de transferencia. Afecta a familias y empresas, y puede resolverse en apenas unos minutos.
Un mensaje que parece del banco, una llamada inmediata con la voz de un familiar o de un supuesto empleado y una orden para confirmar claves o mover dinero. Ese es el esquema de una estafa cada vez más creíble. El impacto puede ser muy serio: «Cuando la cantidad defraudada supera los 50.000 euros, la pena puede alcanzar los seis años de prisión», explica Juan Antonio Signes García, socio de Sanahuja Abogados Penalistas y miembro de la ECBA. De hecho, en los últimos tiempos han proliferado las estafas que utilizan la inteligencia artificial para suplantar la identidad o recabar datos sensibles, con fines fraudulentos.
Te puede interesar
Cómo empieza el fraude bancario que une smishing y voz sintética
La secuencia suele arrancar con smishing. Según el INCIBE, el SMS suplanta a una entidad legítima para empujar a la víctima a pulsar un enlace, entregar datos o actuar bajo presión. Después entra la llamada, que refuerza la falsa urgencia. Antes de reaccionar, conviene entender el proceso:
| Fase | Qué ocurre | Finalidad |
|---|---|---|
| SMS | Alerta falsa del banco | Crear miedo |
| Llamada | Voz conocida o creíble | Generar confianza |
| Petición | Códigos o transferencia | Robar dinero |
La trampa está en la suma de pasos. El mensaje da contexto y la voz clonada rompe la desconfianza. ¿Dónde cae mucha gente? Justo ahí.
Por qué esta estafa resulta más persuasiva que otros engaños bancarios
La voz era, hasta hace poco, una prueba informal de autenticidad. Ahora ya no. El INCIBE ha explicado que estas herramientas pueden imitar a una persona con unos pocos segundos de audio, de modo que la víctima cree estar hablando con alguien cercano o con su propia entidad.
Además, el fraude funciona porque no da tiempo a pensar. El SMS prepara el terreno, la llamada confirma la falsa incidencia y la urgencia empuja a actuar antes de comprobar nada. Ojo, ese es el punto crítico.
La medida de la CNMC contra los alias falsos no bloquea todo
La CNMC aprobó en marzo la circular que regula el Registro de alias para SMS, MMS y RCS. Desde el 7 de junio de 2026, los operadores deberán bloquear los mensajes enviados con alias no inscritos o por proveedores no autorizados.
La medida puede cerrar parte del camino, pero no frena la llamada con voz sintética. ¿Significa eso que el riesgo desaparece? No. La parte decisiva del engaño sigue llegando por teléfono.
Qué debes hacer si recibes un SMS y una llamada sospechosa
La primera norma es simple: no actúes con prisa. Si el mensaje exige una reacción inmediata y una llamada lo confirma, corta la comunicación y verifica por tu cuenta con el número habitual del banco o del familiar. Estas pautas pueden evitar el golpe:
- No facilites claves, códigos ni datos bancarios.
- No autorices transferencias sin comprobar antes.
- Guarda mensajes, capturas y números.
- Pide ayuda al 017 del INCIBE.
Si el cargo ya se ha hecho, todavía hay margen. La normativa de servicios de pago obliga al banco a devolver operaciones no autorizadas salvo fraude o negligencia grave del cliente. Además, el Tribunal Supremo recordó en abril de 2025, en una sentencia contra Ibercaja por un caso de SIM swapping, que el simple registro técnico no basta para probar una autorización válida. Visita nuestra web para estar al tanto de otros contenidos de actualidad.
Noticias relacionadas
- Expertos advierten que uno de cada dos coches en España está expuesto a un ciberataque
- Aviso de AEMET por tormentas en varias provincias andaluzas con riesgo de lluvia de barro
- El sencillo test que puede anticipar la longevidad en mujeres mayores de 60
- Alerta por GoPix el troyano que imita WhatsApp para robar datos bancarios
- Cuánta agua debes beber al día para cuidar tu digestión y sentirte mejor
- La inestabilidad vuelve a Andalucía: hasta 50 l/m² y fuertes rachas de viento en estas zonas