Hay una diferencia grande entre una estafa cutre y una estafa que de verdad asusta. La primera suele venir con faltas, prisas raras y un enlace sospechoso. La segunda te puede llegar con una voz conocida, un vídeo convincente, una web que parece real y un mensaje que suena exactamente a lo que tú esperarías de un banco, de un asesor o de una empresa seria. Ahí es donde la inteligencia artificial ha cambiado el juego. La propia CNMV ya ha incluido para 2026 la publicación de una guía sobre fraude online y uso de IA, y el Banco de España ha avisado de que los fraudes financieros son uno de los riesgos más relevantes para consumidores, con phishing, vishing y smishing como formatos muy frecuentes y con uso creciente de IA para hacerlos más difíciles de detectar.
Lo peligroso de estas estafas no es solo que sean más sofisticadas. Es que se parecen cada vez más a la vida real. Ya no hablamos solo del típico correo mal traducido. Hablamos de audios clonados, perfiles falsos que parecen personas de verdad, grupos de WhatsApp que imitan a entidades conocidas y páginas que copian casi al milímetro a empresas registradas. La CNMV sigue publicando advertencias de entidades no autorizadas y clones, y en 2026 ha señalado casos de aplicaciones promocionadas en grupos de WhatsApp que suplantaban firmas legítimas.
El cambio de fondo: la IA ha hecho las estafas más creíbles
La IA no ha inventado el fraude financiero, claro. Lo que ha hecho es abaratarlo, escalarlo y volverlo mucho más convincente. Europol lo resumía en su evaluación SOCTA 2025 de forma bastante directa: herramientas como los LLM y los deepfakes bajan la barrera de entrada al mercado criminal y abren nuevas oportunidades para fraude online y estafas como el business email compromise. INCIBE, por su parte, explica que la IA permite generar textos, imágenes, vídeos y audios falsos que pueden parecer extremadamente convincentes.
Eso tiene una consecuencia muy concreta para una persona normal: ya no basta con pensar “yo no caería en algo tan burdo”. El problema es justo que ahora muchas trampas ya no parecen burdas. Parecen normales. Parecen profesionales. Parecen hechas para ti. El Banco de España habla incluso de suplantación de entidades financieras y de uso de IA para complicar todavía más su detección.
Cómo te la intentan colar ahora
No hay una sola fórmula. Hay varias, y se mezclan bastante bien entre sí.
1. El falso asesor que parece experto de verdad
Esta es muy típica en inversión. Te contactan por WhatsApp, Telegram, Instagram o incluso por llamada. El tono no suena improvisado. Suena a persona que sabe. A veces te hablan de una oportunidad limitada, de una cartera “premium”, de acceso a una app exclusiva o de una estrategia que está “funcionando ahora mismo”. La CNMV sigue advirtiendo de entidades no registradas y de clones de firmas legítimas, y en 2026 ha recogido expresamente casos de apps promocionadas en grupos de WhatsApp que no guardaban relación con la entidad real a la que decían parecerse.
Lo que ha mejorado con IA aquí no es solo el texto del mensaje. También la capacidad de sostener conversaciones más creíbles, responder dudas rápido y crear perfiles falsos con un nivel de detalle mucho mayor. INCIBE explica que la IA puede generar perfiles falsos en redes y mensajería para recopilar datos o mover mensajes maliciosos, incluso con chatbots que imitan soporte técnico o supuestos agentes reales.
2. La llamada que suena demasiado real
Otra modalidad que preocupa bastante es el uso de voz clonada o de llamadas muy bien guionizadas. INCIBE describe el “voice hacking” como una técnica donde delincuentes graban o replican voces para generar mensajes falsos que parezcan auténticos, y también recoge casos de fraude usando la voz clonada de un familiar para pedir dinero urgente.
Llevado al terreno financiero, imagina una llamada en la que alguien dice ser de tu banco, te habla con calma, conoce datos básicos tuyos y te mete urgencia con una supuesta incidencia de seguridad. O peor: te manda antes un SMS, luego te llama, y todo parece encajar. El Banco de España lleva tiempo alertando de phishing, smishing, vishing y suplantación de identificadores de llamadas y SMS. Lo nuevo es que la IA hace mucho más fácil que el tono, la voz y el guion resulten creíbles.
3. La web casi perfecta
Antes había señales muy evidentes: URLs raras, logos mal colocados, diseño pobre. Eso sigue existiendo en muchas trampas, claro. El problema es que los clones cada vez están mejor hechos. La CNMV mantiene un listado de entidades advertidas donde aparecen numerosos clones de firmas reales y sitios que copian nombres, branding o dominios muy parecidos para engañar a los inversores.
Aquí la IA ayuda a producir páginas, textos comerciales, banners y respuestas de soporte a mucha más velocidad. Ya no necesitan una gran infraestructura para parecer una empresa seria. Les basta con copiar bien la superficie. Y para mucha gente, la superficie es suficiente si llega con la urgencia adecuada.
4. El fraude emocionalmente bien afinado
Esto pesa mucho más de lo que parece. La IA no solo permite automatizar mensajes. También permite personalizarlos mejor. Si mezclas perfiles falsos, texto bien escrito, temas de actualidad y cierta sensación de autoridad, la trampa sube mucho de nivel. INCIBE habla de desinformación, deep voices, perfiles falsos y manipulación de opinión como riesgos muy reales. Europol, por su parte, alerta de que la IA amplifica fraudes online y campañas de engaño a gran escala.
En la práctica, eso significa que ya no te atacan solo con “haz clic aquí”. A veces te atacan con una historia. Una historia que parece hecha para que bajes la guardia:
- una urgencia,
- una oportunidad de inversión,
- un supuesto problema con tu cuenta,
- una ayuda para recuperar un dinero,
- una llamada de soporte,
- una app “recomendada” por gente que aparenta saber del tema.
Las señales que siguen siendo útiles
La mala noticia es que las estafas son mejores. La buena es que todavía dejan rastros bastante claros si te obligas a frenar un poco.
La urgencia sigue siendo la reina
Si te meten prisa, mala señal. Casi siempre. Inversión “solo hoy”, problema de seguridad “ahora mismo”, transferencia “ya” o instalación de app “antes de que bloqueen la cuenta”. Esa urgencia no ha pasado de moda porque funciona. El Banco de España y la CNMV insisten en que los fraudes suelen apoyarse justo en ese desequilibrio: que actúes antes de pensar.
Quieren sacarte del canal normal
Esto también se repite mucho. Te llevan a WhatsApp, Telegram, una app externa, un enlace distinto o una supuesta web privada. En el caso de inversión, la CNMV ha recogido varios avisos ligados a grupos de WhatsApp y apps promocionadas ahí mismo.
Te piden instalar algo, clicar algo o compartir algo que no deberías
Si una “entidad” te pide claves, códigos OTP, control remoto del dispositivo o datos que tu banco no te pediría por esa vía, no es una señal gris. Es una señal roja. El Banco de España mantiene guías específicas sobre phishing, vishing, QRishing, malware, duplicado de SIM, skimming y fraudes en Bizum porque justo ahí es donde se roba acceso real al dinero.
Todo parece demasiado bien armado para ser casual
A veces la señal no es un error. A veces es justo lo contrario: todo está demasiado bien montado. Mensajes impecables, tono muy profesional, respuestas instantáneas, una web pulida y una falsa sensación de legitimidad total. Ahí es donde la IA está haciendo más daño: en la capacidad de fabricar confianza a gran escala. INCIBE insiste en que el contenido generado con IA puede parecer extremadamente convincente, sea texto, vídeo o audio.
Qué hacer para no caer
Aquí no hace falta volverse paranoico. Hace falta construir un par de reflejos buenos.
El primero es verificar siempre fuera del canal por el que te escriben o te llaman. Si te dicen que son tu banco, cuelga y llama tú al número oficial. Si te dicen que representan a una firma de inversión, búscala en el registro oficial de la CNMV y no en el enlace que te mandan. La CNMV recuerda que su teléfono de atención al inversor sirve justo para comprobar si una entidad está registrada.
El segundo es desconfiar de cualquier inversión o movimiento financiero que llegue envuelto en urgencia y mensajería privada. No porque WhatsApp sea malo en sí mismo, sino porque el fraude está entrando mucho por ahí. La propia CNMV ha vinculado advertencias de 2026 a aplicaciones promocionadas en grupos de WhatsApp.
El tercero es no fiarte de la voz, la imagen o la aparente autoridad. Ese cambio ya es cultural. Antes una llamada convincente o un audio conocido podían bastar para bajar la guardia. Hoy no. INCIBE deja claro que la clonación de voz y los deepfakes son una herramienta real en manos de delincuentes.
La parte incómoda: nadie está tan lejos de caer
Durante años ha sido fácil pensar que estas cosas les pasan a otros. A gente mayor, despistada o muy poco digital. El problema es que el fraude con IA reduce muchísimo ese margen de superioridad. Banco de España, CNMV, INCIBE y Europol están describiendo el mismo paisaje desde ángulos distintos: más sofisticación, más suplantación, más presión por canales digitales y más capacidad para engañar sin sonar ridículo.
Por eso, la mejor defensa no es pensar “yo eso lo vería venir”. La mejor defensa es asumir que hoy una estafa puede sonar bastante más creíble de lo que te gustaría y actuar con una regla simple: si te meten prisa, te sacan del canal normal o te piden una acción financiera rápida, paras y compruebas.
Eso no garantiza cero riesgo. Pero te aleja bastante del terreno donde hoy se está moviendo mucho fraude. Y en 2026, viendo el panorama, ya es muchísimo.
Las estafas financieras con IA no aparecen de la nada. Forman parte de un contexto más amplio en el que la seguridad digital pesa cada vez más para empresas, inversores y usuarios normales. Si quieres ampliar esa parte del tema, puedes leer también Ciberseguridad e inversión: el sector que gana peso cuando sube la tensión geopolítica.
