AllertaReport

Report sulle minacce telefoniche in Spagna (secondo trimestre 2026)

Riepilogo trimestrale delle campagne di frode telefonica più attive in Spagna, con i dati di NoCall e i canali ufficiali di denuncia.

N
Di Equipo NoCall
Redazione NoCall
23 giugno 20268 min di lettura
Report sulle minacce telefoniche in Spagna (secondo trimestre 2026)
#minacce telefoniche#report trimestrale#sostituzione bancaria#smishing#vishing

Questo report raccoglie le campagne di frode telefonica più attive in Spagna durante il secondo trimestre 2026. È redatto dal team di NoCall a partire dalle segnalazioni della comunità e dagli avvisi ufficiali di enti come INCIBE, l'AEAT (il fisco) e Correos (le poste). L'obiettivo è semplice: che tu sappia cosa si sta muovendo e come difenderti.

Questo è un report ricorrente. Ogni trimestre pubblichiamo un riepilogo del panorama perché tu possa seguire l'evoluzione delle minacce senza dover spulciare cento fonti. Qui ci concentriamo sul qualitativo: i meccanismi, i settori impersonati e i segnali che si ripetono. Le cifre concrete e aggiornate vivono nelle nostre pagine di dati in tempo reale, che colleghiamo lungo il testo.

Quali campagne hanno dominato questo trimestre?

Tre famiglie di frode concentrano la maggior parte dell'attività che vediamo nella comunità: la sostituzione bancaria, le truffe sui pacchi e il falso supporto tecnico. Non sono nuove, ma restano le più redditizie per chi le lancia, ed è per questo che si riciclano trimestre dopo trimestre con piccole variazioni.

La sostituzione bancaria combina SMS e chiamate. Arriva un messaggio che sembra della tua banca, che avvisa di un addebito sospetto o del fatto che devi "riattivare il conto", seguito da una chiamata di un presunto agente del reparto frodi che ti mette fretta per "mettere al sicuro" i tuoi soldi. Il messaggio spesso si infila nello stesso thread di SMS legittimi della tua banca, perché l'identificativo del mittente è falsificabile. Se vuoi capire l'intero meccanismo, lo sviluppiamo in come verificare se una chiamata o un SMS della tua banca è reale.

Le truffe sui pacchi seguono il copione del "pacco trattenuto". Ricevi un SMS che dice che la tua spedizione è ferma per una piccola tassa in sospeso e ti porta a una pagina di pagamento falsa. L'importo è minuscolo di proposito: ciò che cercano non è l'euro e spiccioli, ma i dati della tua carta per la frode successiva. Correos lo ha detto in modo netto: non invia mai link di pagamento via SMS. Hai l'analisi nel dettaglio in truffe sui pacchi e falsi SMS di Correos.

Il falso supporto tecnico arriva per chiamata. Qualcuno dice di essere un tecnico di Microsoft o Apple, ti avvisa di un problema sul tuo dispositivo e ti chiede di installare uno strumento di controllo remoto come AnyDesk o TeamViewer. Una volta dentro, accedono al tuo home banking e ai tuoi file. INCIBE ripete lo stesso avviso da anni perché la tattica funziona con chi non la conosce.

Quali settori vengono impersonati di più?

Lo schema di fondo non cambia: i truffatori si travestono da marchi ed enti di cui già ti fidi. Più il mittente è quotidiano e serio, più la vittima abbassa la guardia. Questi sono i settori che compaiono di più nelle segnalazioni della comunità e negli avvisi ufficiali questo trimestre.

Settore impersonatoEsca abitualeCanale ufficiale di verifica
BancaAddebito non autorizzato, "riattivare il conto"App o sito ufficiale della banca, telefono sul retro della tua carta
Pacchi (Correos)Pacco trattenuto, tassa in sospesocorreos.es e l'app ufficiale; mai link di pagamento via SMS
Fisco / Previdenza sociale"Nuova notifica", rimborso, debito urgentePortale elettronico dell'AEAT con Cl@ve; seg-social.es
Supporto tecnico (Microsoft/Apple)"Il tuo dispositivo è infetto", installa il controllo remotoCanali ufficiali del produttore; non chiamano mai per primi
Familiari (voce con IA)Emergenza, "mamma, ho bisogno di aiuto"Riattacca e chiama tu il numero di sempre del familiare

La sostituzione del fisco e della previdenza sociale si intensifica nei periodi di dichiarazione e di notifiche. L'email o l'SMS parla di una "nuova notifica" o di un rimborso in sospeso e ti spinge verso un link che imita il portale ufficiale. La regola è la stessa di sempre: né l'AEAT né la previdenza sociale ti chiedono dati riservati via SMS o email. Entra sempre tu, digitando l'indirizzo, e autenticati con Cl@ve. Lo spieghiamo passo passo in come verificare una notifica del fisco o della previdenza sociale.

Quali tattiche tecniche vediamo dietro queste campagne?

Le campagne di questo trimestre si appoggiano a una manciata di tecniche che conviene conoscere, perché sono quelle che rendono credibile l'inganno.

  • Voce clonata con l'IA. Con pochi secondi di audio preso dai social, i truffatori generano la voce di un familiare per montare il classico "ho un problema, mandami dei soldi". INCIBE ha documentato casi reali in Spagna. Lo analizziamo in voce clonata con l'IA nelle truffe telefoniche.
  • Quishing. Codici QR e link dentro gli SMS che portano a pagine di cattura dati, sfruttando il fatto che un QR non lascia vedere dove punta. Più dettagli in quishing: codici QR e link negli SMS.
  • SIM swapping. L'aggressore ottiene un duplicato della tua SIM per intercettare i codici di verifica che ricevi via SMS. Di solito è preceduto da una fase di raccolta dati tramite vishing o smishing. Ti insegniamo a proteggerti in SIM swapping: duplicato di SIM e come proteggerti.
  • Flash call e chiamate ping. Chiamate brevissime che riattaccano all'istante, usate per verificare numeri o perché tu richiami un numero a tariffazione speciale. Lo scomponiamo in flash call e chiamate ping.

Dietro molte di queste operazioni ci sono strutture organizzate che funzionano come call center. Se ti interessa capire come lavorano dall'interno, lo raccontiamo in come funziona dall'interno un call center fraudolento.

Cosa ci dicono i dati della comunità?

NoCall si nutre delle segnalazioni che inviano le persone. Ogni volta che qualcuno marca un numero come spam, lascia un commento o categorizza una chiamata, quel segnale alimenta il panorama che vedi nella directory. Non pubblichiamo qui cifre congelate perché cambiano ogni giorno; al loro posto ti lasciamo le pagine dove puoi consultare i dati aggiornati in qualsiasi momento.

  • La distribuzione per tipo di minaccia, il volume di segnalazioni e l'evoluzione settimanale sono in tendenze dello spam telefonico.
  • L'elenco dei numeri più segnalati dalla comunità è in numeri spam.
  • Se una chiamata arriva da un fisso, puoi situare la zona dal prefisso in prefissi.
  • Per vedere quale operatore corrisponde a un numero e quanti numeri marcati accumula, consulta operatori.

Se vuoi una foto più ampia del fenomeno, abbiamo due letture complementari: la radiografia dello spam telefonico in Spagna e l'analisi degli operatori con più numeri spam in Spagna. E se ciò che ti interessa sono i cellulari, guarda i prefissi mobili più segnalati in Spagna.

Una nota sulla metodologia: quando diamo un dato lo ricaviamo dalle segnalazioni verificate della comunità, non da stime. Puoi vedere come lavoriamo in metodologia.

Come ti proteggi questa stagione?

La difesa non è cambiata tanto quanto le campagne. La maggior parte di queste frodi si disattiva con tre riflessi semplici, e vale la pena ripassarli ogni trimestre.

RiflessoCosa farePerché funziona
Verifica per conto tuoRiattacca e contatta tu l'ente tramite il suo canale di sempreIl numero che vedi può essere falsificato; quello che componi tu, no
Non installare né pagare sotto pressioneNessun tecnico né banca legittima ti chiede controllo remoto o pagamenti urgentiLa fretta è lo strumento del truffatore, non del servizio reale
Blocca e segnalaBlocca il numero e segnalalo su NoCallLa tua segnalazione protegge il prossimo che riceve quella stessa chiamata

Per bloccare in modo pratico, hai le guide per dispositivo: il blocco delle chiamate spam su iPhone e, per Android, il blocco per produttore, che cambia a seconda dell'interfaccia di ogni marca. Se gestisci un fisso o un centralino aziendale, guarda bloccare numeri su fisso e centralino di PMI.

Due situazioni meritano attenzione a parte. Se ti chiama un numero internazionale che non aspetti, prima di richiamare leggi cosa fare di fronte a una chiamata da un numero internazionale sconosciuto; spesso l'obiettivo è che tu chiami un numero costoso. E se hai familiari anziani, sono il pubblico preferito della voce clonata e del falso supporto: condividi con loro come proteggere le persone anziane dalle truffe telefoniche.

E se non sai se un numero è affidabile?

Quando dubiti, non improvvisare: impara a leggere gli indizi. Un numero che riattacca all'istante, che arriva a orari strani o che coincide con un settore che stanno impersonando questa stagione concentra vari segnali di rischio insieme. Ti spieghiamo come interpretarli in come leggere i segnali di rischio di un numero. E ricorda il canale ufficiale: di fronte a qualsiasi frode, puoi chiamare il 017 di INCIBE (anche via WhatsApp), gratuito e con orario ampio, che orienta su smishing, vishing e link fraudolenti.

In sintesi

Il secondo trimestre 2026 ha seguito lo schema noto: sostituzione bancaria via SMS e chiamata, pacchi con la storia del "pacco trattenuto" e falso supporto tecnico che chiede controllo remoto, il tutto sempre più appoggiato su voce clonata con l'IA, quishing e SIM swapping. Non serve capire di tecnologia per difenderti. Basta verificare per conto tuo, non agire sotto pressione e bloccare ciò che è sospetto.

E qui entra la comunità. Ogni chiamata che segnali su numeri spam affina il sistema per tutti gli altri. Se hai ricevuto una di queste campagne questo trimestre, segnalala: è il modo più diretto perché il prossimo non ci caschi. Puoi seguire il polso delle minacce in tendenze e ripassare il resto delle guide nel blog.

Hai ricevuto una chiamata sospetta?

Cerca il numero su NoCall prima di condividere dati, richiamare o cliccare qualsiasi link.

Cerca un numero di telefono o il nome di un'azienda (Enel, TIM e Vodafone...) per verificare se è stato segnalato come spam.

Report sulle minacce telefoniche in Spagna (secondo trimestre 2026) | NoCall