“Se ha registrado un nuevo dispositivo a la banca online, si no reconoces esta operación verifica inmediatamente a través de este enlace” (sic). A simple vista parece un SMS enviado por tu banco, pero en realidad es una trampa. Los estafadores utilizan técnicas cada vez más sofisticadas para que los SMS fraudulentos se mimeticen con las comunicaciones oficiales, llegando incluso a aparecer en el mismo hilo que los verdaderos mensajes de tu entidad financiera.
Estos SMS fraudulentos suelen alertar sobre movimientos inusuales en la cuenta, como la detección de un nuevo dispositivo o la posible suspensión de la cuenta. Para “solucionar” estas supuestas incidencias, se insta al usuario a hacer clic en un enlace que redirige a una página web falsa. Lo que buscan, ya lo sabes: tus credenciales bancarias para robar tu dinero.
Detectar la estafa es sencillo cuando el SMS supuestamente proviene de un banco del que no somos clientes, como explican desde Banco Santander. Pero cuando el mensaje llega en nombre de tu entidad, entrando en el hilo de mensajes del banco, debido a que los ciberdelincuentes usan herramientas que les permiten cambiar el nombre del emisor, no resulta tan fácil distinguir el fraude.
Para evitar caer en este tipo de estafas conviene conocer bien cómo funcionan. Por ello, en este artículo te contamos cómo identificar si estamos ante un mensaje de nuestra entidad financiera o si se trata de una trampa para robar tus datos.
Cómo se hacen pasar por tu banco
En esta estafa, los ciberdelincuentes consiguen falsificar el remitente del mensaje de tal forma que aparezca en el mismo hilo de mensajes que el de tu banco oficial. Esto sucede porque muchos mensajes legítimos que recibimos en el móvil no muestran un número de teléfono como remitente, sino un alias alfanumérico. “Un alias que los estafadores pueden falsificar para suplantar a una entidad conocida”, explican desde la Comisión Nacional del Mercado de Valores (CNMV). Para evitar este tipo de estafas, la Orden TDF/149/2025 ha establecido un registro obligatorio para todos los alias de SMS comerciales a partir de junio de 2026.
En estos casos, el modus operandi siempre es el mismo. Por lo general, estos mensajes contienen un enlace fraudulento donde el usuario puede actualizar la información o solucionar una incidencia. Sin embargo, los bancos nunca solicitan información confidencial, como contraseñas o códigos de acceso, a través de SMS. “Ninguna entidad bancaria legítima te pedirá datos personales o de acceso por SMS, especialmente si es inesperado”, aclaran desde Banco Santander.
Faltas de ortografía, sensación de urgencia y otros indicios que delatan la estafa
El sentido común es una herramienta fundamental para distinguir mensajes legítimos de bancos de los posibles fraudes. La regla básica es preguntarse: ¿es mi entidad financiera quien realmente está enviando este mensaje? Si recibes un mensaje que supuestamente viene de tu banco y te pide datos personales, contraseñas o que hagas clic en un enlace, desconfía. Los bancos, como hemos visto, no solicitan información confidencial por SMS ni te presionan para actuar rápido.
Los ciberdelincuentes emplean mensajes alarmistas que simulan movimientos sospechosos, bloqueos de cuenta o urgencias para crear una falsa sensación de emergencia e incitarte a actuar sin pensar. El Instituto Nacional de Ciberseguridad (INCIBE) advierte que esta urgencia es una de las señales de alarma: “Desconfía de cualquier comunicación que te incite a realizar cambios o validar información de manera inmediata, sobre todo si amenaza con pérdida de acceso o sanción. Las entidades legítimas nunca te apresuran con urgencia para facilitar información sensible”.
Además, es habitual que estos mensajes fraudulentos presenten faltas de ortografía, errores gramaticales o frases mal construidas, ya que suelen ser generados mediante traductores automáticos y son enviados en campañas masivas.
Si aun así el mensaje parece legítimo, pero tienes dudas, no sigas el enlace: accede directamente a la aplicación móvil de tu banco o escribe la dirección oficial en el navegador. Si hay algún aviso real, lo encontrarás en la mensajería de la app bancaria, donde puedes confirmar que la comunicación es legítima. Otra opción es contactar directamente con tu banco a través de los números de atención al cliente o a través de sus cuentas de redes sociales oficiales.
Fuentes
Comisión Nacional del Mercado de Valores (CNMV)
Instituto Nacional de Ciberseguridad (INCIBE)