Incibe frena un intento de desvío de pagos tras una suplantación con clonación de voz

Una empresa del sector comercio detectó un intento de fraude para desviar pagos a una cuenta bancaria distinta mediante llamadas en las que se reproducía la voz de su responsable. La incidencia se frenó tras la intervención del servicio "Tu ayuda en ciberseguridad", activado cuando varios clientes llamaron para confirmar la autenticidad de las comunicaciones.
León08 de febrero de 2026RMLRML
INCIBE
INCIBE

La alerta se activó cuando clientes habituales contactaron con el responsable de la compañía para contrastar unas llamadas que estaban recibiendo en su nombre. El patrón era claro: las comunicaciones procedían de un número de teléfono diferente al utilizado normalmente por la empresa y, en ellas, la persona que llamaba indicaba un cambio inmediato en la cuenta bancaria para realizar los pagos. Los clientes aseguraron que la voz escuchada coincidía con la del responsable, lo que reforzó la hipótesis de una suplantación apoyada en técnicas de clonación de voz con inteligencia artificial.

En paralelo, el propio responsable informó de un hecho que le había resultado llamativo en días previos. Había recibido varias llamadas en las que, al descolgar, no contestaba nadie. Ante la coincidencia temporal con el intento de fraude y la posibilidad de que se tratara de un paso previo para obtener muestras de voz o verificar disponibilidad, decidió solicitar orientación a través del teléfono 017.

Tras el contacto con el servicio, se recomendó a la empresa emitir un comunicado general dirigido a su cartera de clientes para advertir del intento de suplantación y evitar transferencias a cuentas no verificadas. Se planteó también que los destinatarios reportaran y bloquearan el número desde el que se realizaron las llamadas, con el objetivo de limitar nuevos intentos y reducir el alcance del engaño.

Otra de las medidas indicadas fue la recopilación de evidencias. Entre ellas, registros de llamadas, números implicados, fechas y cualquier mensaje recibido o remitido durante el episodio, con el fin de disponer de material suficiente para formalizar una denuncia presencial por suplantación de identidad ante las Fuerzas y Cuerpos de Seguridad del Estado.

Además, se sugirió evaluar si podían haberse visto comprometidos datos personales del responsable o de la empresa. En caso de confirmarse una exposición de información, se contempló la notificación de la brecha a la Agencia Española de Protección de Datos, dentro del marco de actuación previsto para incidentes de este tipo.

El caso pone el foco en un tipo de fraude que combina ingeniería social y herramientas tecnológicas para reforzar la credibilidad del engaño. En la práctica, el objetivo es alterar un hábito de pago consolidado y aprovechar la confianza construida entre empresa y cliente, introduciendo un cambio urgente que, si no se verifica por canales alternativos, puede traducirse en transferencias a cuentas controladas por terceros.
 
 
 

Últimas noticias
Te puede interesar
Lo más visto
Newsletter
Suscríbete al newsletter para recibir periódicamente las novedades en tu email