Phishing bancario en Polonia: cómo los estafadores atacan a clientes de mBank, PKO BP, ING y Santander
Aprende cómo los ataques de phishing apuntan a clientes de bancos polacos, desde páginas de login falsas de mBank y PKO BP hasta recolección de credenciales por SMS. Guía completa para reconocer y evitar el fraude bancario.

Phishing bancario en Polonia: cómo los estafadores atacan a clientes de mBank, PKO BP, ING y Santander
Polonia cuenta con uno de los ecosistemas de banca digital más avanzados de Europa. Más del 80% de los polacos adultos usan banca en línea, y las apps móviles de mBank, PKO BP, ING y Santander están entre las más descargadas del país. Los estafadores lo saben y han construido campañas de phishing cada vez más sofisticadas contra cada banco polaco importante.
Así funcionan estos ataques y cómo proteger tu dinero.
Los ataques de phishing bancario más comunes en Polonia
1. Páginas de login bancario falsas (Strony Phishingowe)
Recibes un SMS o email que parece ser de tu banco: "Tu cuenta ha sido bloqueada. Inicia sesión para desbloquear", "Transacción sospechosa detectada. Verifica" o "Nueva actualización del sistema — inicio de sesión requerido". El enlace lleva a una copia perfecta de la pantalla de login de tu banco. Al introducir tus credenciales y códigos de autorización, el estafador obtiene acceso total.
2. SMS Phishing (Smishing)
Mensajes SMS cortos y urgentes diseñados para provocar pánico: "PKO BP: Transacción no autorizada de 2.499 PLN. Cancela: [enlace]", "mBank: Tu tarjeta ha sido bloqueada. Activa: [enlace]".
3. Apps bancarias falsas
Los estafadores distribuyen apps bancarias modificadas a través de canales no oficiales (archivos APK compartidos por SMS o redes sociales). Estas apps lucen idénticas a las reales pero envían todas las credenciales al atacante.
4. Vishing (Phishing por voz)
Recibes una llamada de alguien que dice ser empleado del banco. Conocen tu nombre y a veces datos parciales de tu cuenta. Te piden "verificar" transacciones proporcionando códigos de autorización.
5. Soporte al cliente falso
Buscas "mBank contacto" o "PKO BP ayuda" en Google y llamas a un número de un anuncio patrocinado. No es tu banco — es un estafador que pedirá tus datos de login.
Patrones de phishing por banco
| Banco | Estafa común | Ejemplos de dominios falsos |
|---|---|---|
| mBank | Alertas de suspensión de cuenta | mbank-logowanie.pl, mbank24-verify.com |
| PKO BP (iPKO) | Avisos de transacción no autorizada | ipko-bp.com, pko-weryfikacja.pl |
| ING | Notificaciones de bloqueo de tarjeta | ing-online.com, ing-autoryzacja.pl |
| Santander PL | Avisos de actualización del sistema | santander-bank.com, santander-pl-login.com |
| Millennium | Alertas de mejora de seguridad | bankmillennium-login.pl |
| BNP Paribas | Verificación de transacciones | bnpparibas-go.pl |
10 reglas para proteger tu cuenta bancaria
- Nunca hagas clic en enlaces de SMS o email que digan ser de tu banco
- Siempre accede a tu banco a través de la app oficial o escribiendo la URL directamente
- Verifica la URL del sitio — Busca el dominio exacto del banco (mbank.pl, pkobp.pl, ing.pl)
- Nunca compartas códigos de autorización con nadie, incluyendo "empleados del banco"
- Configura notificaciones de transacciones en tu app bancaria
- Establece límites diarios bajos de transferencia y auméntalos solo cuando sea necesario
- Usa login biométrico (huella, rostro) en lugar de escribir contraseñas
- Descarga apps bancarias solo de Google Play o App Store
- Si recibes una llamada sospechosa, cuelga y llama a tu banco usando el número de tu tarjeta
- Reporta SMS de phishing reenviando al 8080 (CERT Polska)
Qué hacer si ingresaste credenciales en una página falsa
- Llama a tu banco inmediatamente — Usa el número de tu tarjeta bancaria
- Bloquea tu cuenta y tarjetas a través de la línea de emergencia
- Cambia tu contraseña bancaria desde otro dispositivo de confianza
- Revisa transacciones recientes para transferencias no autorizadas
- Presenta una denuncia policial en tu Komisariat local
- Reporta a CERT Polska en incydent.cert.pl
- Escanea tu teléfono en busca de malware si instalaste algo
Comparte datos bancarios de forma segura
Cuando necesites compartir tu número de cuenta, IBAN u otros datos financieros con alguien de confianza — como un propietario, empleador o familiar — nunca los envíes por SMS o Messenger. Usa LOCK.PUB para crear un memo protegido con contraseña que se autodestruye después de ser visto. El destinatario introduce la contraseña, ve la información y esta desaparece.
Conclusión
Los bancos polacos tienen sistemas de seguridad sólidos, pero no pueden protegerte si entregas tus credenciales a un estafador. La regla más importante: tu banco nunca te enviará un enlace por SMS para iniciar sesión o verificar transacciones. Si recibes tal mensaje, es un intento de phishing, garantizado.
Para compartir información financiera de forma segura, visita LOCK.PUB para crear enlaces gratuitos, cifrados y con autoexpiración. Protege tus credenciales bancarias como las llaves de tu caja fuerte — porque eso es exactamente lo que son.
Palabras clave
También te puede interesar
Prevención de estafas en Bazoš y Aukro: Cómo evitar fraudes en los mercados checos
Las plataformas checas Bazoš y Aukro están plagadas de estafadores que usan compradores falsos, pagos fuera de plataforma y trucos de envío. Aprende cómo protegerte.
SMS falsos de Česká pošta: Cómo detectar estafas de phishing de entrega checa
Las falsas notificaciones de entrega de Česká pošta son la estafa de phishing más común en Chequia. Aprende a identificarlas.
Phishing bancario en Chequia: Cómo los estafadores atacan a clientes de Česká spořitelna, ČSOB y Komerční banka
SMS falsos que suplantan bancos checos roban credenciales de acceso y vacían cuentas. Aprende cómo funcionan las estafas con la app George y cómo proteger tus datos bancarios.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis