Puede parecer una tontería, pero es una estafa responder al teléfono con un simple ‘sí’. En los últimos tiempos, se ha popularizado un engaño telefónico que intenta capturar tu respuesta afirmativa para usarla como prueba falsa de consentimiento en registros, contrataciones o gestiones ajenas a tu voluntad.
Este truco se conoce como ‘fraude del sí’ y es una variante del vishing (el ‘phishing’ de voz). Instituciones como INCIBE, la Policía Nacional y el Banco de España alertan de su existencia: los timadores te llaman, buscan que sueltes un ‘sí’ y, a partir de ahí, combinan la grabación con ingeniería social para obtener más datos y suplantarte.
¿Qué es exactamente la «estafa del sí» y por qué preocupa?
El objetivo del estafador es muy concreto: grabar tu voz diciendo ‘sí’ y, con ese clip, intentar colarlo como autorización verbal de una compra, un cambio en una cuenta o un alta en un servicio. Aunque ese ‘sí’ por sí solo no suele bastar para operaciones de alto riesgo, les sirve como anzuelo y como pieza de un rompecabezas de datos que completan con preguntas dirigidas.
Las llamadas pueden llegar de supuestos bancos, comercios, servicios de atención al cliente o compañías de gas, luz o telefonía. La técnica es siempre la misma: ganarse tu confianza con datos básicos o preguntas inocentes para empujarte a responder afirmativamente. A partir de ahí, todo lo que digas puede ser grabado y utilizado fuera de contexto.
Además, las grabaciones se pueden manipular y presentarse como ‘prueba verbal’ en reclamaciones o procesos internos de empresas si el filtro es laxo. Por si fuera poco, algunos delincuentes han introducido locuciones automáticas que imitan sistemas corporativos, sumando confusión y prisa para que actúes sin pensar.
¿Cómo operan: el guion más habitual paso a paso?
Paso 1: Llamada inicial. Recibes una llamada de alguien que se presenta como personal de banca, soporte técnico o atención al cliente. Pueden mencionar datos genéricos (tu nombre, el de tu banco, un pedido reciente) o, directamente, permanecer en silencio hasta que tú digas ‘sí’ y colgar a los pocos segundos.
Paso 2: Creación de confianza y preguntas trampa. El interlocutor inicia una charla amable y suelta preguntas del estilo ‘¿me escucha bien?’, ‘¿es usted el titular?’, ‘¿está de acuerdo en recibir actualizaciones?’. El fin es provocar una respuesta afirmativa, a ser posible clara y de buena calidad de audio.
Paso 3: Grabación de la afirmación. Mientras conversas, registran la llamada con aplicaciones de grabación. Aunque tú no les digas nada más, ya han capturado el fragmento de voz que buscaban, tu ‘sí’ con claridad.
Paso 4: Uso posterior de la grabación. Con ese material, intentan colarla como confirmación para altas en servicios, cambios de condiciones o encuestas retribuidas hechas en tu nombre. En ocasiones, llaman a otra empresa y reproducen el ‘sí’ como supuesto consentimiento.
Paso 5: Detección y reacción de la víctima. Te enteras porque detectas movimientos raros, te contacta un servicio con algo que no reconoces o alguien te avisa. En ese momento, toca actuar con rapidez: cortar el contacto, verificar con fuentes oficiales y aplicar medidas de contención.
Otras variantes que debes conocer
Locución de suscripción ‘premium’. En esta modalidad, tras decir ‘sí’ al descolgar, salta una grabación que te felicita por activar un servicio de pago (por ejemplo, una suscripción ‘premium’) por X euros. La llamada se corta y, al devolverla para ‘cancelar’, te piden datos personales y bancarios con esa excusa para culminar la estafa.
Silencio calculado. A veces no hablan: esperan tu ‘sí’ y cuelgan. Ya tienen el audio que buscaban sin haber dicho ni pío. Suele ser el movimiento previo a otra llamada desde otro número, o el relleno de un expediente fraudulento en segundo plano.
Identidad suplantada. Otra versión muy repetida consiste en haciéndose pasar por tu banco o una empresa de servicios y, tras unas preguntas, llevarte hasta un ‘sí’ que graban. Lo combinan con datos adicionales (que pueden extraer de ti en la misma llamada) para completar una suplantación creíble.
Preguntas inocentes que no lo son. Pequeñas frases como ‘¿me confirmas que eres el titular?’, ‘¿autorizas esta verificación?’ o ‘¿te viene bien ahora?’ buscan una afirmación clara. El diseño del guion empuja a que respondas con esa palabra corta y nítida.
Otros engaños telefónicos relacionados. Aunque no es el foco de este artículo, conviene recordar trampas como la estafa ‘wangiri’ (una llamada perdida para que devuelvas la llamada a un número de tarificación especial), que a veces acompaña o precede a estos intentos. Asimismo, la Policía ha difundido pautas prácticas, como su conocido método LAP, para contestar llamadas de desconocidos con seguridad.
¿Qué pueden hacer (y qué no) con tu ‘sí’ grabado?
Aquí viene una de las claves: no existen sistemas bancarios serios que permitan autorizar operaciones solo con la voz. Las entidades financieras exigen más factores (datos personales adicionales, claves, SMS, app, etc.). Por tanto, con tu ‘sí’ a secas no deberían poder mover dinero, pero intentarán sonsacarte más información para completar el puzzle.
¿Dónde es más viable el fraude? Expertos en ciberseguridad señalan que el uso de la grabación puede colar en servicios con menos controles de identidad, como líneas telefónicas o suscripciones de bajo coste. Con esas altas, pueden llamar a números de tarificación especial o estafar a terceros, imputándote a ti el gasto o el alta.
También podrían responder encuestas o verificaciones de marketing en tu nombre y monetizarlo. Todo esto se facilita si ya poseen datos tuyos filtrados en el pasado (nombre completo, documento de identidad, dirección), recolectados en brechas de datos que circulan por la web y foros clandestinos.
Por si fuera poco, algunas grabaciones pueden editarse y usarse fuera de contexto. No hablamos de que puedan clonar tu voz y mover miles de euros sin más, pero sí de escalar el engaño si te relajas y das un par de datos adicionales que no deberías.
Señales de alarma durante la llamada: la estafa del sí es peligrosa
Número desconocido, prisa y presión. Si de entrada te meten urgencia (‘movimiento no autorizado’, ‘tu cuenta se va a bloquear’), es una señal roja de manual. El objetivo es que no pienses y respondas ‘sí’ o dictes datos.
El llamante no se identifica con claridad. Cuando no te dicen su nombre, su departamento o no aceptan que les devuelvas la llamada al teléfono oficial, desconfía. Quien de verdad es de tu banco no tiene problema en que llames tú al número de la web oficial.
Locuciones sospechosas. Mensajes automáticos que te ‘activan’ servicios sin tu intervención o te piden confirmar pulsando teclas o respondiendo ‘sí’ son una táctica cutre pero efectiva para capturar audio o colarte tarificaciones.
Silencios extraños y mala calidad. Ruidos de fondo, retardo notable o cortes no son prueba concluyente, pero encajan con llamadas internacionales o sistemas automatizados de bajo coste.
¿Qué hacer si caíste en la «estafa del sí» o sospechas de engaño?
Mantén la calma y corta la llamada. Aunque impone, lo primero es colgar. No prolongues la conversación ni respondas a más preguntas. Si necesitas verificar algo, hazlo tú llamando al número oficial que encuentres en la web legítima de la entidad.
Verifica por tu cuenta. Si supuestamente te llamaba un banco o una empresa, contacta por los canales oficiales y pregunta si hay algún movimiento, incidencia o verificación en curso. No uses el teléfono que te haya dado quien te llamó.
Revisa tus cuentas y activa alertas. Dedica unos minutos a comprobar movimientos en tus cuentas bancarias y tarjetas. Si detectas cargos que no reconoces, llama al banco de inmediato, cancela tarjetas si es necesario y bloquea o revierte operaciones según sus protocolos.
Cambia contraseñas y refuerza la seguridad. Si entregaste algún dato o simplemente quieres curarte en salud, modifica contraseñas y activa la verificación en dos pasos en tus servicios clave (correo, banca, redes sociales, operadora).
Controla tu huella en internet. Practica de vez en cuando egosurfing (búscate en la red) y configura alertas de tu nombre en herramientas como Google Alerts para detectar apariciones o perfiles raros asociados a tu identidad.
Guarda pruebas de todo. Conserva números entrantes, pantallazos del registro de llamadas, audios, correos o SMS relacionados. Cuanta más evidencia reúnas, más fácil será que las autoridades y tu banco te ayuden.
Denuncia y pide ayuda. Presenta denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado y traslada el caso a tu banco y a tu operadora. Además, puedes contactar con el servicio de ayuda en ciberseguridad de INCIBE (línea 017), que atiende de forma gratuita y confidencial, para orientación y soporte.
Buenos hábitos para prevenir el ‘fraude del sí’
Evita responder con ‘sí’ al descolgar. Una fórmula neutra como ‘diga’, ‘hola’ o ‘¿quién llama?’ reduce la posibilidad de que capturen la palabra que buscan.
No des datos personales por teléfono. Ante números desconocidos o llamadas no solicitadas, no compartas DNI, direcciones, credenciales ni códigos. Quien necesita legítimamente esa información aceptará que seas tú quien llame al canal oficial.
Cuelga ante la mínima duda. No pasa nada por parecer borde: si algo no encaja, corta y revisa. La prisa es el combustible de estos engaños; tu mejor defensa es la pausa.
Verifica y busca el número en internet. Antes de interactuar, consulta si el número tiene reportes de spam en buscadores o foros. Es una pista útil para decidir si bloquearlo o ignorarlo.
No devuelvas llamadas misteriosas. Si recibes una locución de ‘alta de suscripción’ o una llamada perdida extraña, no devuelvas la llamada al mismo número. Busca el teléfono oficial del supuesto servicio y llama tú.
Activa el filtro de llamadas y actualiza tu móvil. Utiliza identificadores de spam del sistema o apps fiables, y mantén actualizado el sistema operativo para beneficiarte de mejoras de seguridad.
Aprende a reconocer la ingeniería social. Los estafadores juegan con la autoridad (banco, policía), la urgencia y el miedo. Si te sientes presionado, probablemente ese sea el objetivo de quien llama.
Mitos y realidades: lo que debes tener claro
No te pueden vaciar la cuenta solo con tu ‘sí’. Como ya advierte el Banco de España, la voz por sí sola no autoriza transferencias ni pagos. Siempre hay factores adicionales de verificación en banca.
Sí pueden liártela con servicios menos estrictos. En cambio, altas de bajo control o gestiones menores pueden colar si aportas más datos. Por eso insisten tanto en que no compartas nada sensible por teléfono.
Los delincuentes pueden tener ya información tuya. Tras años de filtraciones de datos, es posible que tu nombre, documento y dirección circulen por la red. Tu ‘sí’ no es suficiente, pero combinado con esa base facilita la suplantación.
Las instituciones están encima. INCIBE publica avisos y recomendaciones de forma periódica (en contenidos financiados en el marco del Plan de Recuperación, Transformación y Resiliencia, Next Generation EU), la Policía y la Guardia Civil difunden alertas y, cuando hay bandas organizadas, se desmantelan. Aun así, la prevención diaria es clave.
Casos y avisos que han trascendido
Perfiles oficiales de cuerpos de seguridad han repetido el aviso: ‘tu respuesta al contestar te puede salir cara’. El esquema se repite: suplantación de una entidad, preguntas dirigidas, grabación del ‘sí’ y uso como ‘consentimiento’.
Medios y organizaciones de consumidores han documentado escenarios concretos: la locución que te ‘activa’ Amazon Premium por 200 euros y, a continuación, la llamada ‘para cancelar’ que intenta pescar tu número de cuenta, tu DNI o tu dirección.
La Organización de Consumidores y Usuarios (OCU) aconseja no devolver llamadas a números sospechosos, colgar y no dar datos, y si crees que has caído, revisar movimientos, cambiar contraseñas y denunciar. En paralelo, proyectos de verificación como VerificaRTVE o Maldita.es han explicado que el impacto real depende de los sistemas de verificación de cada empresa y de cuántos datos adicionales logran arrancarte.
Cómo articular la denuncia y a quién informar
Reúne todo lo que tengas. Antes de acudir a poner la denuncia, junta números entrantes, registros de llamadas, posibles grabaciones, SMS o correos relacionados. Si hubo cargos, imprime los movimientos de tu banco.
Presenta denuncia presencial o telemática. Puedes acudir a una comisaría o cuartel de la Guardia Civil. Cuanta más información y cronología aportes, mejor. En paralelo, notifica a tu banco y a tu operadora lo sucedido para que tomen medidas.
Informa al ecosistema de ciberseguridad. Además de la denuncia, traslada el caso a INCIBE a través de su línea de ayuda 017 o su web. Ese aviso ayuda a difundir patrones y reducir el número de víctimas lo antes posible.
La idea de que una sola palabra pueda meterte en un lío suena exagerada, pero con el ‘fraude del sí’ se ha demostrado que basta un resbalón para abrirles la puerta. Si interiorizas tres hábitos sencillos —no responder con ‘sí’, no dar datos y verificar por ti mismo— reducirás de golpe el riesgo; y si alguna vez te pillan a contrapié, cortar rápido, vigilar tus cuentas, cambiar contraseñas, guardar pruebas y denunciar marcará la diferencia entre un susto y un problema serio. Comparte esta información de seguridad y más usuarios estarán alerta ante esta estafa del «Sí».