Relatório de ameaças telefónicas em Espanha (segundo trimestre de 2026)
Resumo trimestral das campanhas de fraude telefónica mais ativas em Espanha, com dados do NoCall e canais oficiais de denúncia.

Este relatório reúne as campanhas de fraude telefónica mais ativas em Espanha durante o segundo trimestre de 2026. É elaborado pela equipa do NoCall a partir dos reportes da comunidade e dos avisos oficiais de organismos como o INCIBE, a AEAT (as Finanças) e os Correos. O objetivo é simples: que saibas o que se está a mover e como te defenderes.
Este é um relatório recorrente. A cada trimestre publicamos um resumo do panorama para que possas seguir a evolução das ameaças sem teres de vasculhar cem fontes. Aqui focamo-nos no qualitativo: os mecanismos, os setores falsificados e os sinais que se repetem. Os números concretos e atualizados vivem nas nossas páginas de dados em direto, que ligamos ao longo do texto.
Que campanhas dominaram este trimestre?
Três famílias de fraude concentram a maior parte da atividade que vemos na comunidade: a falsificação bancária, os golpes de encomendas e o falso suporte técnico. Não são novas, mas continuam a ser as mais rentáveis para quem as lança, e por isso reciclam-se trimestre após trimestre com pequenas variações.
A falsificação bancária combina SMS e chamadas. Chega uma mensagem que parece do teu banco, a avisar de um débito suspeito ou de que tens de "reativar a conta", seguida de uma chamada de um suposto agente do departamento de fraude que te pressiona para "proteger" o teu dinheiro. A mensagem costuma infiltrar-se no mesmo fio de SMS legítimos do teu banco, porque o identificador de remetente é falsificável. Se quiseres entender todo o mecanismo, desenvolvemo-lo em como verificar se uma chamada ou SMS do teu banco é real.
Os golpes de encomendas seguem o guião da "encomenda retida". Recebes um SMS a dizer que o teu envio está parado por uma pequena taxa pendente e que te leva a uma página de pagamento falsa. O valor é minúsculo de propósito: o que procuram não é o euro e tal, mas os dados do teu cartão para a fraude posterior. Os Correos disseram-no de forma taxativa: nunca enviam links de pagamento por SMS. Tens a análise ao detalhe em golpes de encomendas e SMS falsos dos Correos.
O falso suporte técnico chega por chamada. Alguém diz ser técnico da Microsoft ou da Apple, avisa-te de um problema no teu equipamento e pede-te para instalar uma ferramenta de controlo remoto como o AnyDesk ou o TeamViewer. Uma vez lá dentro, acedem ao teu banco e aos teus ficheiros. O INCIBE repete o mesmo aviso há anos porque a tática funciona com quem não a conhece.
Que setores estão a ser mais falsificados?
O padrão de fundo não muda: os burlões disfarçam-se de marcas e organismos em que já confias. Quanto mais quotidiano e sério for o remetente, mais a vítima baixa a guarda. Estes são os setores que mais aparecem nos reportes da comunidade e nos avisos oficiais este trimestre.
| Setor falsificado | Isco habitual | Canal oficial de verificação |
|---|---|---|
| Banca | Débito não autorizado, "reativar conta" | App ou site oficial do banco, telefone no verso do teu cartão |
| Encomendas (Correos) | Encomenda retida, taxa pendente | correos.es e a app oficial; nunca links de pagamento por SMS |
| Finanças / Segurança Social | "Nova notificação", reembolso, dívida urgente | Portal eletrónico da AEAT com Cl@ve; seg-social.es |
| Suporte técnico (Microsoft/Apple) | "O teu equipamento está infetado", instala o controlo remoto | Canais oficiais do fabricante; nunca ligam eles primeiro |
| Familiares (voz com IA) | Emergência, "mãe, preciso de ajuda" | Desliga e liga tu para o número de sempre do familiar |
A falsificação das Finanças e da Segurança Social intensifica-se nas épocas de declaração e de notificações. O email ou o SMS fala de uma "nova notificação" ou de um reembolso pendente e empurra-te para um link que imita o portal oficial. A regra é a mesma de sempre: nem a AEAT nem a Segurança Social te pedem dados confidenciais por SMS ou email. Entra sempre tu, escrevendo o endereço, e autentica-te com Cl@ve. Explicamo-lo passo a passo em como verificar uma notificação das Finanças ou da Segurança Social.
Que táticas técnicas vemos por trás destas campanhas?
As campanhas deste trimestre apoiam-se num punhado de técnicas que convém conhecer, porque são elas que tornam o engano credível.
- Voz clonada com IA. Com uns poucos segundos de áudio retirado das redes sociais, os burlões geram a voz de um familiar para montar o clássico "tenho um problema, manda-me dinheiro". O INCIBE documentou casos reais em Espanha. Analisamo-lo em voz clonada com IA em golpes telefónicos.
- Quishing. Códigos QR e links dentro de SMS que levam a páginas de captura de dados, aproveitando que um QR não deixa ver para onde aponta. Mais detalhe em quishing: códigos QR e links em SMS.
- SIM swapping. O atacante consegue um duplicado do teu SIM para intercetar os códigos de verificação que recebes por SMS. Costuma ser precedido de uma fase de recolha de dados por vishing ou smishing. Ensinamos-te a protegeres-te em SIM swapping: duplicado de SIM e como te protegeres.
- Flash calls e chamadas ping. Chamadas brevíssimas que desligam de imediato, usadas para verificar números ou para que devolvas a chamada a um número de tarifação especial. Desmontamo-lo em flash calls e chamadas ping.
Por trás de muitas destas operações há estruturas organizadas que funcionam como call centers. Se te interessa entender como trabalham por dentro, contamo-lo em como funciona por dentro um call center fraudulento.
O que nos dizem os dados da comunidade?
O NoCall nutre-se dos reportes que as pessoas enviam. Sempre que alguém marca um número como spam, deixa um comentário ou categoriza uma chamada, esse sinal alimenta o panorama que vês no diretório. Não publicamos aqui números congelados porque mudam diariamente; em vez disso deixamos-te as páginas onde podes consultar os dados atualizados a qualquer momento.
- A distribuição por tipo de ameaça, o volume de reportes e a evolução semanal estão em tendências do spam telefónico.
- A listagem dos números mais reportados pela comunidade está em números spam.
- Se uma chamada chega de um fixo, podes situar a zona pelo indicativo em indicativos.
- Para ver que operadora corresponde a um número e quantos números marcados acumula, consulta operadoras.
Se quiseres uma fotografia mais ampla do fenómeno, temos duas leituras complementares: a radiografia do spam telefónico em Espanha e a análise das operadoras com mais números spam em Espanha. E se o teu interesse são os telemóveis, vê os indicativos móveis mais reportados em Espanha.
Uma nota sobre metodologia: quando damos um dado, retiramo-lo dos reportes verificados da comunidade, não de estimativas. Podes ver como trabalhamos em metodologia.
Como te proteges esta temporada?
A defesa não mudou tanto como as campanhas. A maioria destas fraudes desativa-se com três reflexos simples, e vale a pena revê-los a cada trimestre.
| Reflexo | O que fazer | Porque funciona |
|---|---|---|
| Verifica por tua conta | Desliga e contacta tu a entidade pelo seu canal de sempre | O número que vês pode estar falsificado; o que marcas tu, não |
| Não instales nem pagues sob pressão | Nenhum técnico nem banco legítimo te pede controlo remoto nem pagamentos urgentes | A pressa é a ferramenta do burlão, não do serviço real |
| Bloqueia e reporta | Bloqueia o número e reporta-o no NoCall | O teu reporte protege o próximo que receber essa mesma chamada |
Para bloquear de forma prática, tens os guias por dispositivo: o bloqueio de chamadas spam no iPhone e, para Android, o bloqueio por fabricante, que muda consoante a interface de cada marca. Se geres um fixo ou uma central de empresa, vê bloquear números em fixo e central de PME.
Duas situações merecem atenção à parte. Se te liga um número internacional que não esperas, antes de devolver a chamada lê o que fazer perante uma chamada de um número internacional desconhecido; muitas vezes o objetivo é que ligues para um número de custo elevado. E se tens familiares idosos, são o público preferido da voz clonada e do falso suporte: partilha com eles como proteger pessoas idosas de golpes telefónicos.
E se não sabes se um número é de confiança?
Quando tens dúvidas, não improvises: aprende a ler as pistas. Um número que desliga de imediato, que chega a horas estranhas ou que coincide com um setor que está a ser falsificado esta temporada concentra vários sinais de risco ao mesmo tempo. Explicamos-te como interpretá-los em como ler os sinais de risco de um número. E lembra-te do canal oficial: perante qualquer fraude, podes ligar para o 017 do INCIBE (também por WhatsApp), gratuito e com horário alargado, que orienta sobre smishing, vishing e links fraudulentos.
Em resumo
O segundo trimestre de 2026 seguiu o padrão conhecido: falsificação bancária por SMS e chamada, encomendas com a história da "encomenda retida" e falso suporte técnico que pede controlo remoto, tudo isto cada vez mais apoiado em voz clonada com IA, quishing e SIM swapping. Não é preciso perceber de tecnologia para te defenderes. Basta verificar por tua conta, não agir sob pressão e bloquear o que for suspeito.
E aqui entra a comunidade. Cada chamada que reportas em números spam afina o sistema para todos os outros. Se recebeste uma destas campanhas este trimestre, reporta-a: é a forma mais direta de o próximo não cair. Podes seguir o pulso das ameaças em tendências e rever o resto dos guias no blog.
Recebeu uma chamada suspeita?
Pesquise o número na NoCall antes de partilhar dados, ligar de volta ou clicar em qualquer ligação.
Pesquise um número de telefone ou um nome de empresa (EDP, MEO e NOS...) para verificar se foi denunciado como spam.
