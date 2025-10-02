El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta de nivel 4 (alta importancia) sobre una campaña de SMS fraudulentos (smishing) que suplanta a entidades bancarias con el objetivo de engañar a los usuarios para que realicen transferencias a cuentas controladas por estafadores.
Según el aviso, los mensajes informan a los usuarios de que se va a ejecutar una transferencia bancaria de un importe elevado y les facilitan un código y un número de teléfono al que deben llamar si no reconocen la operación.
Así son los mensajes
El texto de los SMS presenta incoherencias en la redacción y la ausencia de tildes, lo que constituye un indicio de fraude. Estos mensajes pueden incluso aparecer dentro del hilo de conversación real de la entidad bancaria, por lo que se recomienda extremar la precaución en caso de desconocer la procedencia.
Cuando el usuario llama al número indicado, primero escucha una locución automatizada que simula pertenecer al banco. Posteriormente, es atendido por una persona que se presenta como miembro del departamento de seguridad de la entidad. El estafador asegura haber detectado una operación sospechosa y solicita seguir instrucciones para resolverla.
Durante la conversación, los delincuentes aclaran que no pedirán datos personales ni bancarios, pero indican al usuario que ejecute determinadas acciones desde la aplicación oficial del banco o el área de cliente web.
Finalmente, le instan a transferir sus fondos a una supuesta “cuenta de respaldo de seguridad”, lo que en realidad conlleva la pérdida directa del dinero.
Recomendaciones si eres víctima de la estafa
INCIBE recomienda no llamar al teléfono indicado en estos mensajes y, en su lugar, reportar el fraude a su buzón de incidentes, además de bloquear al remitente y eliminar el SMS.
En caso de haber realizado la llamada, se aconseja:
- Reportar el fraude a través de los canales de INCIBE o de la línea gratuita de ayuda en ciberseguridad.
- Contactar con la entidad bancaria mediante sus canales oficiales para informar de lo sucedido y reclamar cualquier transferencia no autorizada.
- Revisar periódicamente los movimientos de la cuenta y comunicar de inmediato cualquier cargo sospechoso.
- Guardar pruebas del incidente, como capturas de pantalla o registros de llamadas, y presentarlas en una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
- Practicar egosurfing en los próximos meses para comprobar si se han expuesto datos personales a raíz del incidente.
INCIBE subraya que este tipo de campañas buscan ganar la confianza del usuario mediante la suplantación de la entidad bancaria y el uso de llamadas telefónicas falsas, por lo que la prevención y la denuncia inmediata son esenciales para minimizar el impacto.