Phishing bancario en Chequia: Cómo los estafadores atacan a clientes de Česká spořitelna, ČSOB y Komerční banka
SMS falsos que suplantan bancos checos roban credenciales de acceso y vacían cuentas. Aprende cómo funcionan las estafas con la app George y cómo proteger tus datos bancarios.
Phishing bancario en Chequia: Cómo los estafadores atacan a clientes de Česká spořitelna, ČSOB y Komerční banka
La República Checa tiene una de las tasas de adopción de banca por internet más altas de Europa Central. Más de 6 millones de checos utilizan activamente la banca online a través de plataformas como George (Česká spořitelna), ČSOB Smart y Moje KB (Komerční banka). Esta adopción digital generalizada ha creado un objetivo masivo para operaciones de phishing. En 2025, el Banco Nacional Checo y el NÚKIB (Oficina Nacional de Seguridad Cibernética e Informática) reportaron un fuerte aumento de ataques de phishing bancario, con pérdidas de cientos de millones de coronas checas.
Así es como operan estas estafas y qué puedes hacer para mantenerte seguro.
Cómo funciona el phishing bancario checo
El patrón de ataque es casi siempre el mismo. Recibes un SMS o correo electrónico que parece provenir de tu banco. El mensaje crea urgencia: tu cuenta ha sido bloqueada, se detectó una transacción sospechosa o tu certificado bancario está expirando. Incluye un enlace a lo que parece ser la página de inicio de sesión de tu banco. Cuando introduces tus credenciales, los estafadores las capturan en tiempo real y vacían tu cuenta.
Lo que hace peligrosos los ataques específicos checos es lo bien que los estafadores se han adaptado a las plataformas locales. Saben que Česká spořitelna usa George, que ČSOB tiene su app Smart y que los clientes de KB confían en Moje KB. Las páginas de phishing son réplicas casi perfectas de estas interfaces específicas.
Las estafas bancarias checas más comunes
1. Notificaciones falsas de la app George
La plataforma George de Česká spořitelna es la interfaz bancaria más atacada en la República Checa. Los estafadores envían SMS afirmando que tu cuenta George ha sido bloqueada por actividad sospechosa. El mensaje incluye un enlace a una página de inicio de sesión falsa de George. Una vez que introduces tu número de cliente y contraseña, los estafadores los usan inmediatamente. Algunas versiones avanzadas incluso interceptan el código de autorización SMS pidiéndote que lo introduzcas en la página falsa.
Ejemplo de mensaje: "Vaše George aplikace byla zablokována z bezpečnostních důvodů. Ověřte svou identitu: [enlace falso]"
2. Estafa de alerta de ČSOB Smart
Estos mensajes afirman que hay un problema con tu app ČSOB Smart. Te piden verificar tu identidad haciendo clic en un enlace. La página de phishing imita el portal de inicio de sesión de ČSOB. Algunas variantes te piden instalar una "actualización de seguridad" que en realidad es malware que da a los estafadores acceso remoto a tu teléfono.
3. Truco del certificado KB expirado
Los clientes de Komerční banka reciben mensajes sobre la expiración de su certificado digital. Como KB realmente usa autenticación basada en certificados para algunos servicios, esta estafa es especialmente convincente. El enlace lleva a una página falsa donde te piden introducir tus datos de acceso y aprobar un nuevo certificado, lo que en realidad autoriza una transacción fraudulenta.
4. Centros de llamadas bancarios falsos
Una variante cada vez más común es la llamada de seguimiento. Después de hacer clic en un enlace de phishing (incluso si no introdujiste credenciales), los estafadores te llaman haciéndose pasar por el departamento de seguridad de tu banco. Mencionan que visitaste la página, haciendo que la llamada parezca legítima. Luego te guían para "asegurar tu cuenta", lo que en realidad significa aprobar sus transacciones fraudulentas.
Señales de alerta del phishing bancario checo
| Señal de alerta | Por qué es sospechosa |
|---|---|
| SMS con enlace para "verificar" tu cuenta | Los bancos checos nunca envían enlaces de acceso por SMS |
| URL que no es el dominio oficial del banco | George usa george.csas.cz, ČSOB usa ib.csob.cz |
| Lenguaje de urgencia ("inmediatamente", "bloqueado") | Diseñado para evadir tu pensamiento crítico |
| Solicitud de instalar una app de seguridad | Tu banco nunca pedirá esto por SMS |
| Llamada después de hacer clic en un enlace sospechoso | Estafadores confirmando que eres un objetivo activo |
| Solicitud de compartir código SMS de autorización | Ningún empleado bancario pedirá esto jamás |
Cómo proteger tus cuentas bancarias checas
- Nunca hagas clic en enlaces de SMS bancarios. Siempre abre tu app bancaria directamente o escribe la URL manualmente en tu navegador.
- Verifica la URL cuidadosamente. Česká spořitelna es george.csas.cz. ČSOB es ib.csob.cz. Komerční banka es my.kb.cz. Cualquier otra cosa es falsa.
- Activa las notificaciones push en tu app bancaria en lugar de códigos de autorización por SMS. Las notificaciones push son más difíciles de interceptar.
- Establece límites de transacción. La mayoría de los bancos checos permiten establecer límites diarios de transferencia a través de la app.
- Usa autenticación biométrica (huella dactilar o Face ID) para tu app bancaria cuando esté disponible.
- Nunca compartas tu código de autorización con nadie. Ningún empleado bancario te lo pedirá jamás.
- Si recibes una llamada sospechosa, cuelga y llama directamente a tu banco usando el número en el reverso de tu tarjeta.
- Reporta intentos de phishing a tu banco y al NÚKIB en nukib.cz.
Qué hacer si caíste en una estafa de phishing bancario
- Contacta a tu banco inmediatamente — Llama a la línea de emergencia en el reverso de tu tarjeta. Česká spořitelna: 800 207 207, ČSOB: 495 800 900, KB: 955 559 550.
- Bloquea tu banca por internet y tarjetas de pago a través de la app o por teléfono.
- Presenta una denuncia policial en tu comisaría local de Policie ČR.
- Reporta la URL de phishing al NÚKIB y al departamento de fraudes de tu banco.
- Cambia tus contraseñas de todas las cuentas que compartían las mismas credenciales.
Comparte datos bancarios de forma segura cuando lo necesites
Hay situaciones legítimas en las que necesitas compartir tu número de cuenta, IBAN o instrucciones de pago con alguien. Enviar estos datos por correo electrónico, WhatsApp o SMS los deja permanentemente en tu historial de chat. En su lugar, usa LOCK.PUB para crear un enlace protegido con contraseña que se autodestruye. El destinatario introduce la contraseña para ver tus datos bancarios, y el enlace se destruye después de su expiración.
Conclusión
El phishing bancario checo es sofisticado y adaptado localmente. Los estafadores saben exactamente qué plataformas usas y diseñan sus ataques para adaptarse. La regla más importante: nunca hagas clic en un enlace de un SMS que dice ser de tu banco. Abre la app directamente. Escribe la URL tú mismo. Y si alguien llama diciendo ser del equipo de seguridad de tu banco, cuelga y devuelve la llamada al número oficial.
Para compartir cualquier información financiera sensible, usa LOCK.PUB — gratuito, cifrado y diseñado para desaparecer después de leerse.
Palabras clave
También te puede interesar
Prevención de estafas en Bazoš y Aukro: Cómo evitar fraudes en los mercados checos
Las plataformas checas Bazoš y Aukro están plagadas de estafadores que usan compradores falsos, pagos fuera de plataforma y trucos de envío. Aprende cómo protegerte.
SMS falsos de Česká pošta: Cómo detectar estafas de phishing de entrega checa
Las falsas notificaciones de entrega de Česká pošta son la estafa de phishing más común en Chequia. Aprende a identificarlas.
Phishing de Datová schránka: Cómo los estafadores explotan los buzones gubernamentales checos
Falsas notificaciones de datová schránka engañan a los checos para revelar sus credenciales.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis