Ana recibe una llamada al móvil sobre su banco y la respuesta le cuesta 5.840 euros

Ana nunca imaginó que una simple llamada telefónica podría vaciar su cuenta bancaria en cuestión de segundos. Lo que comenzó como una alerta rutinaria sobre una supuesta compra fraudulenta terminó en una estafa perfectamente orquestada que le arrebató 5.840 euros. “Fueron décimas de segundo”, relata aún conmocionada en una entrevista con La Linterna, donde compartió su experiencia como víctima de un ciberdelito en auge: el phishing combinado con ingeniería social y transferencias inmediatas imposibles de rastrear.

 La llamada que costó 5.840 euros  

El modus operandi fue tan rápido como efectivo. Ana recibió un SMS que simulaba ser de su banco, alertándole de una compra sospechosa en su cuenta. Al acceder a la banca online desde su móvil, recibió una llamada de una supuesta empleada que afirmaba querer “revertir la transacción”. Lo que Ana no sabía era que los estafadores ya habían infectado su dispositivo y obtenido sus credenciales. “Nos hicieron creer que nos ayudaban, pero en realidad estaban moviendo el dinero a una cuenta en Binance para comprar criptomonedas”, explica. Para cuando intentó contactar con su entidad bancaria y la policía, el dinero había cruzado varias jurisdicciones en menos de un minuto, volviéndose irrecuperable.

Este caso no es aislado. Según datos del INCIBE (Instituto Nacional de Ciberseguridad), en 2024 se gestionaron más de 100.000 incidentes, un 16% más que en 2023, siendo el fraude el 90% de los ciberdelitos en España. Sin embargo, solo en 11.000 casos hubo detenidos, como señala La Linterna.

 El arma preferida de los ciberdelincuentes  

El testimonio de Ana coincide con el de Margarita, otra víctima cuyo marido cayó en un timo similar. Tras recibir un enlace para un “ingreso seguro” mediante Bizum, los estafadores accedieron a su cuenta y realizaron una transferencia inmediata de 10.000 euros. “Pagaron 1 euro desde nuestra cuenta para validar la operación y luego fue imposible cancelarla”, detalla.

Enrique Serrano, ingeniero informático y experto en ciberseguridad entrevistado por La Linterna, advierte que estos ataques son “masivos y oportunistas”: los delincuentes envían millones de mensajes fraudulentos —SMS, correos o incluso códigos QR—, y basta con que un pequeño porcentaje de víctimas muerda el anzuelo. “Los malos usan herramientas como ChatGPT para redactar mensajes perfectos en cualquier idioma, eliminando errores que antes delataban las estafas”, subraya Serrano. Además, aprovechan bases de datos robadas para personalizar los ataques, citando información real (como direcciones o contraseñas antiguas) para ganar credibilidad.

 La inteligencia artificial: ¿aliada o amenaza?  

La democratización de la IA ha agravado el problema. Los deepfakes, la clonación de voz y los textos generativos permiten a los estafadores imitar a la perfección a empleados bancarios o autoridades. Según un informe de Feedzai, el 44% de los fraudes en 2025 utilizan deepfakes, y el 56% se basa en ingeniería social. “Los ataques ya no tienen errores tipográficos; parecen humanos porque están diseñados por IA con esa intención”, explica Anusha Parisutham, directiva de Feedzai.

Aunque los bancos contraatacan con IA —el 90% la usa para detectar fraudes—, los delincuentes operan sin las limitaciones éticas o regulatorias que frenan a las instituciones. “Ellos solo buscan ganancias ilegales”, añade Serrano.

Recomendaciones para evitarlo

Más historias en La Linterna

Patricia se toma dos semanas de vacaciones siendo autónoma y al volver la cuenta de la empresa refleja una realidad en España

Ante este panorama, los expertos insisten en medidas básicas pero críticas:

“La comodidad no va de la mano de la seguridad”, sentencia Serrano. Un mantra que Ana y Margarita habrían querido conocer antes de perder sus ahorros en segundos.