FALSA ALERTA DE FRAUDE BANCARIO

¿El SMS de alerta de fraude bancario es una estafa?

Probablemente sí. Su banco real sí envía alertas de fraude, pero nunca le pide que «verifique» nada llamando a un número del SMS o haciendo clic en un enlace. Esta es una de las estafas más caras en curso, con víctimas individuales perdiendo cinco y seis cifras.

Verifique su mensaje exacto →

Cómo se ve

Ejemplos reales, anonimizados.

      Santander Alerta: ¿Autorizó un cargo de 493,27 € en El Corte Inglés, Madrid? Responda SÍ para confirmar o NO para bloquear. Para hablar con fraude llame al 900-XXX-XXXX.
    

      BBVA: Su cuenta ha sido temporalmente restringida por actividad sospechosa. Verifique su identidad para restaurar el acceso: bbva-secure-id[.]com
    

La misma plantilla se usa contra Santander, BBVA, CaixaBank, Banco Sabadell, Bankinter, ING, Banco Popular, Revolut, N26, BCP, Banco Bradesco, Banco de Chile, y cualquier otro banco grande. La estafa funciona igual en cada país.

Cómo se desarrolla la estafa

Es una trampa de dos pasos.

Esta es la parte que atrapa incluso a la gente cuidadosa. El SMS por sí mismo no roba nada. El verdadero ataque es la llamada telefónica que sigue.

Recibe el SMS: «¿Autorizó este cargo de 499 €? Responda NO.»
Responde NO, porque no hizo esa compra.
En minutos, una persona de tono profesional llama. El identificador de llamadas muestra el número real de su banco (suplantado). Dice: «Vimos su respuesta NO, déjeme ayudarle a asegurar la cuenta.»
Le piden leer en voz alta un código de un solo uso que acaba de llegarle por SMS, «para verificar su identidad». El código viene de su banco real, activado por el estafador iniciando sesión en su cuenta.
Usted lo lee. Vacían la cuenta, a menudo creando un nuevo beneficiario o transfiriendo a una «cuenta segura» que el estafador asegura es suya.

Señales de alarma

Cómo detectarlo.

Le piden leer un código en voz alta. Ningún banco real le pedirá jamás compartir un código de un solo uso por teléfono, SMS o email. El código es para que usted lo teclee en la propia app del banco, nunca para leerlo a una persona.
Le piden «mover su dinero a una cuenta segura». Ningún banco real hace esto. Si su cuenta está en riesgo, el banco la bloquea y le dice que vaya a una sucursal o use la app, no que transfiera dinero a una cuenta nueva.
El enlace no es el dominio real de su banco. El Santander real es santander.es. El BBVA real es bbva.es. Los enlaces de estafa son del tipo santander-secure-login.com, bbva-id.help o usan una redirección.
Urgencia y amenazas. «Su cuenta será cerrada permanentemente», «la policía está involucrada», «actúe en los próximos 30 minutos». Los bancos reales le dan días o semanas.
Saben justo lo suficiente para parecer reales. Su nombre, los últimos cuatro dígitos de su tarjeta, quizás un comercio reciente. Estos datos vienen de filtraciones. No significa que ya tengan acceso a la cuenta.
Le desalientan de colgar. «Quédese en línea por su seguridad.» Un banco real quiere que cuelgue y llame al número del dorso de la tarjeta. Un estafador no sobrevive a una rellamada.

Qué hacer

Haga esto en su lugar.

Cuelgue. Llame al número del dorso de su tarjeta física. O abra la app oficial del banco y use el chat dentro de la app. Esta es la única regla que derrota toda la estafa.
Compruebe su cuenta en la app oficial usted mismo. Si realmente hay un cargo fraudulento, lo verá. Si no, la alerta era falsa.
Reenvíe el SMS. En España, reenvíe al 7726. La mayoría de operadores los enrutan a un equipo antifraude. Borre luego el SMS.
Si ya respondió o llamó pero no compartió código ni contraseña, probablemente esté bien. Llame de todos modos al banco real para reportar el intento.
Si compartió un código o transfirió dinero, llame ahora al servicio antifraude de su banco. El tiempo importa. Las primeras 24 horas son cuando a veces se puede recuperar el dinero. Luego presente una denuncia ante la agencia antifraude de su país (España: incibe.es, México: condusef.gob.mx, Argentina: cibercrimen.gov.ar).

Qué no hacer

Nunca haga esto.

Nunca lea un código de un solo uso en voz alta. No a un «representante del banco», no a la policía, a nadie. El código es para teclear en la app de su banco usted mismo.
Nunca llame al número de teléfono dentro del SMS. Aunque parezca legítimo. Use el número del dorso de la tarjeta.
Nunca transfiera dinero a una «cuenta segura». Ningún banco real pide esto jamás. Si lo dicen, es una estafa, con certeza del 100 %.
Nunca abra el enlace. Ni siquiera para «ver qué es». La página de login falsa es todo el objetivo.

Preguntas rápidas

Preguntas frecuentes.

¿Y si el llamante sabía mi nombre y los últimos 4 de mi tarjeta?

Esos datos están por todas partes tras años de filtraciones. Que sepan su nombre, dirección, últimos 4 de la tarjeta e incluso su banco no significa que sea un representante real. Los estafadores compran estas listas baratas. La prueba no es lo que saben sino lo que le piden. Un banco real nunca pide código, contraseña, número completo de tarjeta ni transferir dinero.

El identificador de llamadas mostraba el número real de mi banco. ¿Cómo?

El identificador de llamadas es trivial de suplantar. Cualquier servicio VoIP barato puede poner cualquier número en su pantalla. El número que ve cuando alguien le llama no vale nada como prueba. El único número en el que puede confiar es uno que marcó usted mismo, del dorso de la tarjeta o de la app oficial del banco.

Ya les di un código. ¿Qué hago?

Llame ahora al servicio antifraude de su banco usando el número del dorso de la tarjeta. Pida que bloqueen la cuenta y reviertan cualquier transferencia pendiente. Cambie la contraseña de banca online y active un autenticador por app (no SMS) si su banco lo permite. Presente una denuncia ante la agencia antifraude de su país.

¿Recibió otro mensaje?

Verifique su texto exacto. Tarda 5 segundos.

Gratis, sin registro, no se guarda nada. Funciona para SMS, email, WhatsApp, enlaces y capturas de pantalla en 10 idiomas.

Verificar mi mensaje →