Informe de amenazas telefónicas en España (segundo trimestre de 2026)
Resumen trimestral de las campañas de fraude telefónico más activas en España con datos de NoCall y canales oficiales de denuncia.
NoCall Blog
Přehledné návody, jak rozpoznat hovory, předvolby a podvody dřív, než odpovíte.
Este informe recoge las campañas de fraude telefónico más activas en España durante el segundo trimestre de 2026. Lo elabora el equipo de NoCall a partir de los reportes de la comunidad y de los avisos oficiales de organismos como INCIBE, la AEAT y Correos. El objetivo es simple: que sepas qué se está moviendo y cómo defenderte.
Este es un informe recurrente. Cada trimestre publicamos un resumen del panorama para que puedas seguir la evolución de las amenazas sin tener que rastrear cien fuentes. Aquí nos centramos en lo cualitativo: los mecanismos, los sectores suplantados y las señales que se repiten. Las cifras concretas y actualizadas viven en nuestras páginas de datos en vivo, que enlazamos a lo largo del texto.
¿Qué campañas han dominado este trimestre?
Tres familias de fraude concentran la mayor parte de la actividad que vemos en la comunidad: la suplantación bancaria, las estafas de paquetería y el falso soporte técnico. No son nuevas, pero siguen siendo las más rentables para quien las lanza, y por eso se reciclan trimestre tras trimestre con pequeñas variaciones.
La suplantación bancaria combina SMS y llamadas. Llega un mensaje que parece de tu banco avisando de un cargo sospechoso o de que tienes que "reactivar la cuenta", y a continuación una llamada de un supuesto agente del departamento de fraude que te presiona para que "asegures" tu dinero. El mensaje suele colarse en el mismo hilo de SMS legítimos de tu banco, porque el identificador de remitente es falsificable. Si quieres entender el mecanismo completo, lo desarrollamos en cómo verificar si una llamada o SMS de tu banco es real.
Las estafas de paquetería siguen el guion del "paquete retenido". Recibes un SMS diciendo que tu envío está parado por una pequeña tasa pendiente y te lleva a una página de pago falsa. El importe es minúsculo a propósito: lo que buscan no es el euro y pico, sino los datos de tu tarjeta para el fraude posterior. Correos lo ha dicho de forma tajante: nunca envía enlaces de pago por SMS. Tienes el análisis al detalle en estafas de paquetería y SMS falsos de Correos.
El falso soporte técnico llega por llamada. Alguien dice ser técnico de Microsoft o Apple, te avisa de un problema en tu equipo y te pide instalar una herramienta de control remoto como AnyDesk o TeamViewer. Una vez dentro, acceden a tu banca y a tus archivos. INCIBE lleva años repitiendo el mismo aviso porque la táctica funciona con quien no la conoce.
¿Qué sectores se están suplantando más?
El patrón de fondo no cambia: los estafadores se disfrazan de marcas y organismos en los que ya confías. Cuanto más cotidiano y serio sea el remitente, más baja la guardia la víctima. Estos son los sectores que más aparecen en los reportes de la comunidad y en los avisos oficiales este trimestre.
| Sector suplantado | Gancho habitual | Canal oficial de verificación |
|---|---|---|
| Banca | Cargo no autorizado, "reactivar cuenta" | App o web oficial del banco, teléfono del reverso de tu tarjeta |
| Paquetería (Correos) | Paquete retenido, tasa pendiente | correos.es y la app oficial; nunca enlaces de pago por SMS |
| Hacienda / Seguridad Social | "Nueva notificación", devolución, deuda urgente | Sede electrónica de la AEAT con Cl@ve; seg-social.es |
| Soporte técnico (Microsoft/Apple) | "Tu equipo está infectado", instala control remoto | Canales oficiales del fabricante; nunca llaman ellos primero |
| Familiares (voz con IA) | Emergencia, "mamá, necesito ayuda" | Cuelga y llama tú al número de siempre del familiar |
La suplantación de Hacienda y Seguridad Social se intensifica en las épocas de declaración y de notificaciones. El correo o el SMS habla de una "nueva notificación" o de una devolución pendiente y te empuja a un enlace que imita la sede oficial. La regla es la misma de siempre: ni la AEAT ni la Seguridad Social te piden datos confidenciales por SMS o email. Entra siempre tú mismo, escribiendo la dirección, y autentícate con Cl@ve. Lo explicamos paso a paso en cómo verificar una notificación de Hacienda o la Seguridad Social.
¿Qué tácticas técnicas vemos detrás de estas campañas?
Las campañas de este trimestre se apoyan en un puñado de técnicas que conviene conocer, porque son las que hacen que el engaño resulte creíble.
- Voz clonada con IA. Con unos pocos segundos de audio sacado de redes sociales, los estafadores generan la voz de un familiar para montar el clásico "tengo un problema, envíame dinero". INCIBE ha documentado casos reales en España. Lo analizamos en voz clonada con IA en estafas telefónicas.
- Quishing. Códigos QR y enlaces dentro de SMS que llevan a páginas de captura de datos, aprovechando que un QR no deja ver a dónde apunta. Más detalle en quishing: códigos QR y enlaces en SMS.
- SIM swapping. El atacante consigue un duplicado de tu SIM para interceptar los códigos de verificación que recibes por SMS. Suele ir precedido de una fase de recopilación de datos por vishing o smishing. Te enseñamos a protegerte en SIM swapping: duplicado de SIM y cómo protegerte.
- Flash calls y llamadas ping. Llamadas brevísimas que cuelgan al instante, usadas para verificar números o para que devuelvas la llamada a un número de tarificación especial. Lo desglosamos en flash calls y llamadas ping.
Detrás de muchas de estas operaciones hay estructuras organizadas que funcionan como centros de llamadas. Si te interesa entender cómo trabajan por dentro, lo contamos en cómo funciona un call center fraudulento por dentro.
¿Qué nos dicen los datos de la comunidad?
NoCall se nutre de los reportes que envía la gente. Cada vez que alguien marca un número como spam, deja un comentario o categoriza una llamada, esa señal alimenta el panorama que ves en el directorio. No publicamos aquí cifras congeladas porque cambian a diario; en su lugar te dejamos las páginas donde puedes consultar los datos actualizados en cualquier momento.
- La distribución por tipo de amenaza, el volumen de reportes y la evolución semanal están en tendencias del spam telefónico.
- El listado de números más reportados por la comunidad está en números spam.
- Si una llamada llega desde un fijo, puedes situar la zona por el prefijo en prefijos.
- Para ver qué operador corresponde a un número y cuántos números marcados acumula, consulta operadores.
Si quieres una foto más amplia del fenómeno, tenemos dos lecturas complementarias: la radiografía del spam telefónico en España y el análisis de operadores con más números spam en España. Y si lo tuyo son los móviles, mira los prefijos móviles más reportados en España.
Una nota sobre metodología: cuando damos un dato lo sacamos de los reportes verificados de la comunidad, no de estimaciones. Puedes ver cómo trabajamos en metodología.
¿Cómo te proteges esta temporada?
La defensa no ha cambiado tanto como las campañas. La mayoría de estos fraudes se desactivan con tres reflejos sencillos, y merece la pena repasarlos cada trimestre.
| Reflejo | Qué hacer | Por qué funciona |
|---|---|---|
| Verifica por tu cuenta | Cuelga y contacta tú con la entidad por su canal de siempre | El número que ves puede estar falsificado; el que marcas tú, no |
| No instales ni pagues bajo presión | Ningún técnico ni banco legítimo te pide control remoto ni pagos urgentes | La prisa es la herramienta del estafador, no del servicio real |
| Bloquea y reporta | Bloquea el número y repórtalo en NoCall | Tu reporte protege al siguiente que reciba esa misma llamada |
Para bloquear de forma práctica, tienes las guías por dispositivo: el bloqueo de llamadas spam en iPhone y, para Android, el bloqueo por fabricante, que cambia según la capa de cada marca. Si gestionas un fijo o una centralita de empresa, mira bloquear números en fijo y centralita pyme.
Dos situaciones merecen atención aparte. Si te llaman desde un número internacional que no esperas, antes de devolver la llamada lee qué hacer ante una llamada de un número internacional desconocido; muchas veces el objetivo es que llames a un número de coste elevado. Y si tienes familiares mayores, son el público preferido de la voz clonada y del falso soporte: comparte con ellos cómo proteger a personas mayores de estafas telefónicas.
¿Y si no sabes si un número es de fiar?
Cuando dudes, no improvises: aprende a leer las pistas. Un número que cuelga al instante, que llega a horas raras o que coincide con un sector que están suplantando esta temporada concentra varias señales de riesgo a la vez. Te explicamos cómo interpretarlas en cómo leer las señales de riesgo de un número. Y recuerda el canal oficial: ante cualquier fraude, puedes llamar al 017 de INCIBE (también por WhatsApp), gratuito y en horario amplio, que orienta sobre smishing, vishing y enlaces fraudulentos.
En resumen
El segundo trimestre de 2026 ha seguido el patrón conocido: suplantación bancaria por SMS y llamada, paquetería con el cuento del "paquete retenido" y falso soporte técnico que pide control remoto, todo ello apoyado cada vez más en voz clonada con IA, quishing y SIM swapping. No hace falta saber de tecnología para defenderte. Basta con verificar por tu cuenta, no actuar bajo presión y bloquear lo sospechoso.
Y aquí entra la comunidad. Cada llamada que reportas en números spam afina el sistema para todos los demás. Si has recibido una de estas campañas este trimestre, repórtala: es la forma más directa de que el siguiente no caiga. Puedes seguir el pulso de las amenazas en tendencias y repasar el resto de guías en el blog.
Dostali jste podezřelý hovor?
Než budete sdílet údaje, volat zpět nebo klikat na odkaz, vyhledejte číslo v NoCall.
Vyhledejte španělské telefonní číslo nebo název firmy (Iberdrola, Movistar...) a ověřte, zda bylo nahlášeno jako spam.