Imagina que recibes un SMS que parece exactamente igual al que te manda tu banco habitualmente. El mismo nombre, el mismo estilo. Dice que tu cuenta ha sido bloqueada por «acceso sospechoso» y que debes hacer clic en un enlace para desbloquearla cuanto antes.
Esto se llama smishing (SMS + phishing) y en 2025 es la estafa más denunciada en España. Los delincuentes son tan hábiles que el SMS puede aparecer en el mismo hilo de mensajes que los SMS reales de tu banco.
Señales de alarma
- El mensaje crea urgencia: «actúa en 24 horas o perderás acceso».
- El enlace lleva a una dirección rara, aunque el banco real aparezca en el nombre.
- Te pide tu PIN, contraseña completa o código de seguridad.
- Hay faltas de ortografía o frases que suenan extrañas.
Tu banco nunca te pedirá tu PIN ni tu contraseña completa por SMS o por teléfono. Si tienes dudas, cuelga o ignora el mensaje y llama al número que aparece en el reverso de tu tarjeta bancaria.
¿Qué hacer?
- No hagas clic en ningún enlace del SMS.
- Llama a tu banco directamente usando el número de tu tarjeta.
- Si crees que has dado tus datos, bloquea tu tarjeta y avisa al banco de inmediato.
- Denuncia el SMS al 017 (INCIBE) o a la Policía Nacional.