Suplantación telefónica en Chile: cómo están estafando y cómo protegerte en 2026

Ilustración en escala de grises de un celular recibiendo una llamada falsa de un banco verificado en Chile, estilo dibujo a lápiz

La suplantación telefónica, también conocida como vishing (Voice Phishing), se ha convertido en una de las estafas más comunes en Chile durante 2026. Delincuentes se hacen pasar por ejecutivos bancarios o soporte técnico de instituciones oficiales para robar datos sensibles y acceder a cuentas bancarias, apelando a técnicas de ingeniería social que aprovechan las emociones de las personas para que tomen decisiones apresuradas y erradas.

Según la Policía de Investigaciones de Chile (PDI), este tipo de fraude ha aumentado considerablemente en los últimos años, especialmente en períodos de alto movimiento económico como marzo o en eventos de ofertas y alto consumo.

En este artículo te explicamos cómo operan los atacantes en este tipo de estafas, cómo detectarlos y qué hacer para no caer.

Vishing (Voice Phishing): el fraude que suplanta tu banco vía telefónica

La suplantación telefónica o vishing es un tipo de fraude, fundamentado en técnicas de ingeniería social, a diferencia del phising tradicional que la vía de contacto es el email, el vishing usa las llamadas telefónicas para comunicarse con la víctima haciéndose pasar por una entidad confiable, como un banco o institución pública.

Instituciones como BancoEstado nos dice “La suplantación telefónica consiste en un método de Ingeniería Social, donde recibes la llamada de un supuesto Ejecutivo o representante de tu banco indicando que tienes montos a tu favor, o tu cuenta fue bloqueada, o algún tipo de beneficio que para hacerse efectivo debes entregar tus claves del banco” por otro lado el Banco Santander expone lo siguiente “El vishing es un tipo de ingeniería social que, al igual que el phishing y el smishing, persigue obtener datos personales y/o bancarios de los usuarios; pero en este caso el fraude se comete a través de una llamada telefónica”

Los objetivos del vishing son los siguientes:

  • Engañar a la víctima mediante la suplantación de la identidad de un tercero de confianza.
  • Obtener claves bancarias.
  • Obtener códigos de verificación.
  • Obtener datos personales de la victima.
  • Obtener números de tarjeta o que el usuario realice una transferencia bancaria inmediata.

Anatomía del ‘Cuento del Tío’ 2.0: Cómo evolucionaron las estafas telefónicas en Chile

Primero que todo es necesario entender que los delincuentes utilizan técnicas de ingeniería social para generar urgencia y presión. El clásico “Cuento del tío” ha pasado de ser una historia improvisada a ser una herramienta de fraude con mucha precisión, es una operación que actúa como “call center”. En Chile el vishing ha evolucionado profesionalmente.

Hoy en día los ciberdelincuentes tienen acceso a bases de datos amplias donde pueden validar datos reales y actualizados de sus victimas, ya no son llamadas al azar, con información real hacen una selección de las victimas adecuadas para aprovecharse de urgencias digitales, hacer que los usuarios bajen las defensas naturales y poder realizar un quiebre emocional que les permitirá obtener en muchos casos la información perseguida o las acciones que pretenden de la victima.

Escenarios de estafas telefónicas en chile hoy

  1. El Escenario del “Ejecutivo de Seguridad bancaria”: Es una de las estafas mas sofisticadas y comunes, el atacante se hace pasar por ejecutivo bancario para validar una transacción que la victima no ha realizado, no te pide clave porque de antemano sabe que no se la darás.
    • Gancho: “Te hablamos de la mesa de seguridad del banco, hay una transferencia retenida hacia un tercero”.
    • La trampa: Solicitan un código de seguridad para cancelar la transferencia, cuando en realidad en un código de recuperación de cuenta que ellos mismos han solicitado. Al dárselos, obtienen acceso total o parcial a las cuenta de la victima.
  2. El “Accidente de Tránsito” con autoridad Falsa: Un fraude de mucha presión psicológica, los atacantes le siembran la responsabilidad a la victima de poder salvar a un familiar de la cárcel.
    • Gancho: “Habla el Sargento (Apellido Falso) de la Comisaría de (Comuna). Tenemos detenido a un familiar suyo que se vio involucrado en un accidente grave con lesionados. El procedimiento está en curso, pero el fiscal aún no llega”.
    • La trampa: La autoridad falsa suele solicitar una transferencia de dinero por concepto de “daños a la propiedad” o “gastos médicos de la contraparte” y evitar que su familiar vaya a la cárcel o el auto vaya a los corrales. Los atacantes suelen usar efectos de sonido incluso comunicar al supuesto familiar con voces distorsionadas.
  3. El Escenario del “Falso Ejecutivo de la Devolución de Impuestos” (SII): Un fraude muy común entre los meses de marzo y mayo durante la Operación Renta, aplicable también a “Bonos del Gobierno” no cobrados
    • Gancho: “Le llamamos del Servicio de Impuestos Internos. Hemos detectado que tiene una devolución de impuestos retenida por un error en su dígito verificador y el depósito fue rechazado”
    • La trampa: Acto seguido le enviaran a la victima un enlace malicioso que lo llevara a un sitio web clonado del banco o del SII, que tiene la finalidad de capturar credenciales para poder vaciar cuentas, mientras la victima espera la “validación de la devolución” .

Otros ejemplos de fraude por vishing en chile

El Escenario “Chileno”La Táctica del EstafadorLa Red Flag (Señal de Alerta)
El Falso Carabinero“Su familiar tuvo un accidente y necesitamos dinero para la grúa/fianza”.Un Carabinero jamás te pedirá dinero ni transferencias por teléfono.
El Ejecutivo de Seguridad“Detectamos un giro sospechoso en su cuenta de [Banco Estado/Santander/Chile]”.Te piden el código SMS o la clave dinámica para “bloquear” la cuenta.
El Premio de Retail“Ganó un sorteo de [Falabella/Paris] por sus puntos acumulados”.Te piden pagar un “impuesto de entrega” o dar tus claves de acceso.

Señales de alerta de una estafa telefónica: Cómo detectar el “Vishing” y protegerte

El fraude a través de llamadas, técnicamente conocido como Vishing (voice phishing), ha evolucionado de simples llamadas aleatorias a ataques sofisticados que utilizan ingeniería social avanzada. Para no caer en la trampa, debes aprender a identificar los patrones psicológicos y técnicos que utilizan los estafadores.

  1. Urgencia extrema (Manufactured Urgency): Esta es la señal numero uno, solo para el vishing sino para la mayoría de ataques de ingeniería social, los ciberdelincuentes crearan una situación de crisis que requiere de una “Acción inmediata”.
    • La trampa: “Su cuenta será bloqueada” o “Hay una orden de arresto a su nombre”.
    • ¿Por que funciona?: el miedo y la urgencia bloquean el pensamiento lógico, las decisiones en ese punto serán apresuradas.
  2. Solicitud de pagos poco convencionales: Ninguna entidad gubernamental o entidad bancaria legitima te pedirá pagos por vías no rastreables como por ejemplo; tarjetas de regalo (gift cards), transferencias de wéstern unión o criptomonedas.
  3. Suplantación de identidad avanzada (Caller ID Spoofing): Gracias al uso de software especializado los atacantes pueden enmascarar su numero real en el identificador de llamadas, haciendo que aparezca en la pantalla el nombre de un banco o entidad legitima. Si una llamada te da desconfianza, cuelga y marca directamente el numero oficial de la entidad, lo puedes encontrar al reverso de la tarjeta o en el sitio web oficial.
  4. Uso de Inteligencia Artificial (AI Voice Cloning): Esta es la modalidad mas avanzada hasta el día de hoy, gracias a información publica presente en redes sociales o sitios web los atacantes pueden tomar un extracto de audio de una persona y con inteligencia artificial clonar la voz. Pueden hacer una llamada supuestamente de un familiar, amigo o compañero de trabajo. En uno de nuestros artículos se explica a fondo como la Inteligencia Artificial potencia los ataques de phishing.

La Comisión para el Mercado Financiero en chile recalca que ninguna entidad financiera solicita claves por teléfono.

Qué hacer si recibes una llamada sospechosa: Guía de acción inmediata

Recibir una llamada telefónica de un numero desconocido, con tono urgente y acompañado de una solicitud inusual puede ser el inicio de un ataque de phishing telefónico (Vishing). Si sientes que hay algo que no encaja sigue este protocolo de seguridad para proteger tus datos y tu dinero:

  1. Mantén la calma y no cedas a la urgencia: Los estafadores utilizan la ingeniería social para crear un sentido de pánico (una supuesta compra no autorizada, un problema legal o un familiar en peligro). Si de entrada te presionan para tomar una decisión rápida, es la primera señal de alerta. Debes colgar esa llamada y validar informacion por canales seguros.
  2. No proporciones información sensible: Ninguna entidad bancaria, plataforma de e-commerce o institución pública te pedirá por teléfono: Contraseñas, Códigos de verificación que lleguen por SMS o EMAIL. Mucho menos números completos de tarjetas de crédito.
  3. Cuelga y verifica por canales oficiales: Si la llamada supuestamente es de tu banco o de una empresa de servicios:
    • Corta la comunicación de inmediato.
    • Busca el número oficial en la página web legítima o en el reverso de tu tarjeta física.
    • Llama tú mismo para confirmar si hubo un contacto real. Nunca devuelvas la llamada al número que te contactó.
  4. Evita decir la palabra “SÍ”: Parece un mito, pero es real: los atacantes pueden grabar tu voz diciendo “Sí” para autorizar transacciones fraudulentas o contratos de servicios. Es mejor contestar con un “¿Diga?” o “¿Quién habla?”, ya hemos mencionado la evolución de los sistemas en relación al deepfake.
  5. Bloquea y reporta el número: Una vez finalizada la llamada, utiliza las herramientas de tu smartphone: En Android/iOS: Marca el número como “Spam” o “Bloquear contacto”.
  6. Denuncia formal: Si hubo un intento de estafa, repórtalo a las autoridades de ciberseguridad de tu país (Policía de Investigaciones de Chile (PDI) o en Carabineros de Chile, INCIBE en España o la policía cibernética local).

En 2026, la suplantación telefónica en Chile ha dejado de ser un problema técnico para convertirse en una batalla psicológica donde la herramienta fundamental de fractura es la ingeniería social. Los estafadores ya no solo imitan números, sino que clonan la confianza. Sin embargo, el poder sigue estando al final del dedo: en el botón de “finalizar llamada“. La protección más efectiva hoy no es una aplicación compleja ni un antivirus, sino la pausa necesaria para dudar, la calma y el razonamiento. Mantener el escepticismo como configuración predeterminada y verificar por canales oficiales no es paranoia, es la nueva higiene digital y seguridad efectiva. En la próxima entrega, analizaremos qué pasos dar cuando las barreras fallan: desde cómo enfrentar al banco hasta la ruta legal para recuperar lo perdido.

Artículos relacionados