Cómo detectar mensajes de phishing bancario falsos y proteger tu dinero
Aprende a identificar SMS fraudulentos que suplantan a BBVA, Santander y CaixaBank. Guía paso a paso para evitar estafas y qué hacer si caíste en una.
Cómo detectar mensajes de phishing bancario falsos y proteger tu dinero
Recibes un mensaje así:
BBVA: Se ha detectado actividad inusual en su cuenta. Verifique su identidad inmediatamente en: https://bbva-seguridad-verificar.com/login
El corazón se te acelera. Quieres hacer clic. Pero para -- esto es exactamente lo que quieren los estafadores.
Cada año, miles de españoles pierden dinero por mensajes de phishing bancario. Los SMS parecen reales, las webs parecen reales y la urgencia se siente real.
Por qué el phishing bancario está en auge
Según la Policía Nacional, las estafas de phishing bancario han aumentado drásticamente en los últimos años. Las razones:
- Suplantación del remitente: Los estafadores hacen que los SMS aparezcan como enviados por "BBVA", "Santander" o "CaixaBank", apareciendo en el mismo hilo que los mensajes reales
- Datos personales filtrados: Nombre, teléfono y banco se comercian en la dark web
- Presión psicológica: Mensajes que crean urgencia -- "cuenta bloqueada", "transacción sospechosa" -- para que actúes sin pensar
- Webs clonadas: Páginas falsas que son copias exactas del portal bancario real
Tácticas comunes de estafa
1. SMS falsos
Los estafadores envían mensajes como:
- "Su cuenta ha sido bloqueada por actividad sospechosa"
- "Se ha realizado una transferencia de 3.000€ -- si no fue usted, pulse aquí"
- "Su tarjeta ha sido suspendida temporalmente"
2. Páginas de inicio de sesión falsas
El enlace del SMS lleva a una web idéntica a la banca online de BBVA o Santander. Al introducir tus credenciales, van directamente al estafador.
3. Llamadas falsas de "atención al cliente"
Estafadores llaman haciéndose pasar por empleados del banco, pidiendo:
- Confirmar códigos de verificación
- Instalar una "app de seguridad" (que es spyware)
- Transferir fondos a una "cuenta segura"
4. Mensajes falsos por WhatsApp
Estafadores crean perfiles de WhatsApp con el logo del banco y contactan a víctimas solicitando datos personales o códigos de verificación.
Cómo distinguir mensajes reales de falsos
| Señal | Mensaje real del banco | Mensaje de phishing |
|---|---|---|
| Dominio | bbva.es, bancosantander.es | bbva-seguridad.com, santander-alerta.net |
| Contenido | Datos específicos de la transacción | Avisos vagos de "actividad sospechosa" |
| Solicitudes | Nunca pide contraseñas/PINs por SMS | Pide hacer clic en un enlace e iniciar sesión |
| Tono | Neutral, profesional | Urgente, amenazante ("cuenta bloqueada en 24h") |
| Enlaces | Raramente envía enlaces de inicio de sesión por SMS | Siempre incluye un enlace sospechoso |
Regla de oro: Tu banco NUNCA te pedirá la contraseña, PIN o código de verificación por SMS o llamada telefónica.
Qué hacer si hiciste clic en un enlace de phishing
Si ya hiciste clic o introdujiste tus datos, actúa de inmediato:
- Cambia tu contraseña ahora -- Entra directamente en la app oficial del banco
- Llama al banco inmediatamente -- Usa el número del reverso de tu tarjeta
- BBVA: 900 102 801
- Santander: 915 123 123
- CaixaBank: 900 404 090
- Bloquea tus tarjetas -- Solicita el bloqueo temporal
- Revisa los movimientos -- Busca transacciones no autorizadas
- Denuncia a la Policía Nacional -- Presenta denuncia online o presencialmente
- Reporta en INCIBE -- Llama al 017 (línea de ayuda en ciberseguridad)
Lista de verificación preventiva
- Nunca hagas clic en enlaces de SMS bancarios -- abre siempre la app directamente
- Activa la verificación en dos pasos en todas las cuentas bancarias
- No compartas códigos de verificación con nadie, ni con "empleados del banco"
- Verifica la URL antes de introducir cualquier dato
- Mantén las apps bancarias actualizadas
- Configura alertas de transacciones en la app oficial
- Guarda el número real de atención al cliente en tus contactos
- Usa Bizum solo con personas de confianza
Compartir datos bancarios de forma segura
Hay momentos en que necesitas compartir datos bancarios -- tu IBAN para recibir una transferencia, datos de pago para un proveedor, o información financiera con un familiar.
En lugar de enviarlos por WhatsApp (donde pueden ser capturados, reenviados o filtrados), puedes usar LOCK.PUB para crear un enlace protegido con contraseña. Solo quien tenga la contraseña podrá ver el contenido, y puedes configurar una fecha de expiración automática.
Es mucho más seguro que enviar información financiera sensible por mensajes normales.
Conclusión
Las estafas de phishing bancario son cada vez más sofisticadas, pero puedes protegerte:
- Desconfía de cualquier mensaje que exija acción inmediata
- Nunca compartas contraseñas ni códigos de verificación
- Accede al banco solo a través de la app oficial
Y cuando necesites compartir información financiera, usa herramientas seguras como LOCK.PUB en lugar de mensajes normales. Tu seguridad empieza con tus hábitos diarios.
Protege tu información sensible hoy. Crea un enlace seguro en lock.pub.
Palabras clave
También te puede interesar
Estafas de Seguridad Social: Cómo detectar llamadas falsas de funcionarios
Aprende a identificar las estafas que suplantan a la Seguridad Social y organismos públicos, cómo distinguir llamadas reales de falsas y proteger tus prestaciones.
Estafas con códigos QR de pago: cómo los QR falsos roban tu dinero
Descubre cómo funcionan las estafas de pago con QR: pegatinas falsas, montos manipulados y QR de phishing. Protégete con nuestra lista de verificación.
Estafas con Bizum: cómo evitarlas y qué hacer si te timan
Guía completa sobre las estafas más habituales con Bizum en España, cómo detectarlas a tiempo y los pasos para recuperar tu dinero si has sido víctima.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis