西班牙电话威胁报告(2026 年第二季度)
西班牙最活跃电话诈骗活动的季度综述,结合 NoCall 数据与官方举报渠道。

本报告汇总了 2026 年第二季度西班牙最活跃的电话诈骗活动。它由 NoCall 团队基于社区举报,以及 INCIBE、AEAT(税务局)和 Correos(邮政)等机构的官方警示编制而成。目的很简单:让你知道当下正在发生什么,以及如何自保。
这是一份定期报告。每个季度,我们都会发布一份态势综述,让你无需翻查上百个来源就能跟踪威胁的演变。这里我们侧重定性内容:作案机制、被冒充的行业,以及反复出现的信号。具体且实时更新的数字,存放在我们的实时数据页面上,我们会在正文中链接它们。
本季度哪些活动占了主导?
三大诈骗"家族"集中了我们在社区中看到的大部分活动:冒充银行、包裹诈骗和假技术支持。它们并不新鲜,但对发起者而言仍然最有利可图,因此一个季度接一个季度地被稍作变化后反复利用。
冒充银行结合了短信和电话。先来一条看似来自你银行的消息,警告有一笔可疑扣款,或称你必须"重新激活账户",紧接着是一通自称欺诈部门专员的电话,催你"保护"好你的钱。这条消息往往会混入你银行合法短信的同一个对话串中,因为发件人标识是可以伪造的。如果你想理解完整机制,我们在如何核实来自你银行的电话或短信是否真实中作了展开。
包裹诈骗遵循"包裹被扣"的剧本。你收到一条短信,称你的快件因一笔待缴的小额费用而被卡住,并把你引向一个伪造的支付页面。金额故意定得极小:他们要的不是那一欧元出头,而是你银行卡的资料,用于之后更大的诈骗。Correos 已斩钉截铁地说过:他们从不通过短信发送支付链接。详细分析见包裹诈骗与冒充 Correos 的假短信。
假技术支持通过电话而来。有人自称是微软或苹果的技术员,警告你的设备出了问题,要你安装 AnyDesk 或 TeamViewer 之类的远程控制工具。一旦进入,他们便能访问你的网上银行和你的文件。INCIBE 多年来反复发出同一个警告,因为这套手法对不了解它的人屡试不爽。
哪些行业被冒充得最多?
根本套路始终不变:骗子伪装成你早已信任的品牌和机构。发件方越日常、越正式,受害者就越放松警惕。以下是本季度在社区举报和官方警示中出现最多的行业。
| 被冒充的行业 | 常见诱饵 | 官方核实渠道 |
|---|---|---|
| 银行 | 未授权扣款、"重新激活账户" | 银行官方 App 或官网、卡背面的电话 |
| 包裹(Correos) | 包裹被扣、待缴费用 | correos.es 与官方 App;绝不会用短信发支付链接 |
| 税务局/社会保障局 | "新通知"、退款、紧急欠款 | 用 Cl@ve 登录 AEAT 电子办税平台;seg-social.es |
| 技术支持(微软/苹果) | "你的设备被感染了"、安装远程控制 | 厂商官方渠道;他们绝不会先主动打来 |
| 亲人(AI 语音) | 紧急情况、"妈,我需要帮助" | 挂断,自己拨打亲人一贯的号码 |
冒充税务局和社会保障局在报税与发通知的时节会加剧。邮件或短信会提到一份"新通知"或一笔待领退款,并把你推向一个仿冒官方平台的链接。规则一如既往:无论是 AEAT 还是社会保障局,都不会通过短信或邮件向你索取机密资料。请始终自己输入网址进入,并用 Cl@ve 进行身份验证。我们在如何核实来自税务局或社会保障局的通知中作了分步说明。
这些活动背后有哪些技术手法?
本季度的活动依托于少数几种值得了解的技术,因为正是它们让骗局显得可信。
- AI 克隆语音。 只需从社交网络上取来几秒钟音频,骗子就能生成一位亲人的声音,上演经典的"我出事了,给我打钱"。INCIBE 已记录西班牙的真实案例。我们在电话诈骗中的 AI 克隆语音中作了分析。
- 二维码钓鱼(Quishing)。 短信里的二维码和链接,把你引向窃取资料的页面,正是利用了二维码无法让你看出它指向何处这一点。更多细节见二维码钓鱼:短信中的二维码与链接。
- SIM 卡盗换。 攻击者拿到你 SIM 卡的副本,以截取你通过短信收到的验证码。它通常由一段通过语音钓鱼或短信钓鱼收集资料的前期阶段铺路。我们在SIM 卡盗换:补卡与自保之道中教你如何防护。
- 闪呼与 ping 电话。 极短、瞬间挂断的来电,用于验证号码,或诱使你回拨一个特殊计费号码。我们在闪呼与 ping 电话中作了拆解。
这些行动中,许多背后都有像呼叫中心一样运作的有组织结构。如果你想了解它们的内部如何运作,我们在一个诈骗呼叫中心的内部运作机制中作了讲述。
社区数据告诉了我们什么?
NoCall 依靠人们提交的举报为生。每当有人把一个号码标记为垃圾骚扰、留下评论或为一通来电归类,这个信号便会汇入你在目录中看到的态势图。我们不在这里发布固定不变的数字,因为它们每天都在变化;取而代之,我们把可随时查看最新数据的页面留给你。
- 按威胁类型的分布、举报量和每周演变,见电话垃圾骚扰趋势。
- 社区举报最多的号码清单,见垃圾号码。
- 如果一通电话来自固话,你可以通过区号在区号中定位区域。
- 想查看某个号码对应哪家运营商、它累计了多少个被标记的号码,请查阅运营商。
如果你想要一幅更宏观的全景图,我们有两篇互补读物:西班牙电话垃圾骚扰透视,以及对西班牙垃圾号码最多的运营商的分析。如果你关注的是手机号码,看看西班牙被举报最多的手机号段。
关于方法论的一点说明:当我们给出一个数据时,它取自社区已核实的举报,而非估算。你可以在方法论中看到我们是如何工作的。
这一季你如何自保?
防御之道并不像诈骗活动那样多变。这些诈骗大多可用三个简单的本能反应化解,值得每个季度温习一遍。
| 本能反应 | 怎么做 | 为什么管用 |
|---|---|---|
| 自己核实 | 挂断,自己通过该机构一贯的渠道联系它 | 你看到的号码可能是伪造的;你自己拨打的,不会 |
| 不在压力下安装或付款 | 没有任何正规技术员或银行会要你授予远程控制或紧急付款 | 催促是骗子的工具,而非真实服务的工具 |
| 拦截并举报 | 拦截该号码,并在 NoCall 上举报它 | 你的举报能保护下一个接到同样来电的人 |
要实际操作拦截,你可以参考分设备的指南:在 iPhone 上拦截垃圾来电,以及针对 Android 的按厂商拦截(因各品牌的系统层不同而有所差异)。如果你管理着固话或企业总机,看看在固话和中小企业总机上拦截号码。
有两种情形值得另眼相待。如果有一个你并未预期的国际号码打给你,回拨之前请先阅读接到陌生国际号码来电时该怎么办;很多时候,其目的就是让你拨打一个高费率号码。如果你有年长的家人,他们正是克隆语音和假技术支持最青睐的对象:把如何保护老年人免受电话诈骗分享给他们。
如果你不确定一个号码是否可信?
当你拿不准时,别临场发挥:学会解读那些线索。一个瞬间挂断、在奇怪时间打来,或与本季正被冒充的某个行业相吻合的号码,往往同时集齐了好几个风险信号。我们在如何解读一个号码的风险信号中教你如何解读它们。也别忘了官方渠道:面对任何诈骗,你都可以拨打 INCIBE 的 017(也可通过 WhatsApp),免费、营业时间长,提供关于短信钓鱼、语音钓鱼及欺诈链接的指引。
总结
2026 年第二季度延续了已知的套路:通过短信和电话冒充银行、用"包裹被扣"的说辞行包裹诈骗,以及索要远程控制的假技术支持,而这一切越来越多地依托于 AI 克隆语音、二维码钓鱼和 SIM 卡盗换。要自保,并不需要懂技术。只需自己核实、不在压力下行动、拦截可疑的一切。
这时社区就登场了。你在垃圾号码上举报的每一通电话,都会为所有其他人优化这套系统。如果你这一季接到过这些活动中的某一种,举报它:这是让下一个人不上当最直接的方式。你可以在趋势中追踪威胁的脉搏,并在博客中温习其余的指南。
接到可疑來電?
在分享資料、回撥或點選任何連結之前,先在 NoCall 中查詢該號碼。
搜尋電話號碼或公司名稱(Chunghwa Telecom、中華電信 (Chunghwa Telecom)和台灣大哥大 (Taiwan Mobile)……),檢視其是否被舉報為垃圾騷擾。
