Los usuarios de servicios bancarios digitales han experimentado un aumento significativo en los intentos de fraude mediante la técnica conocida como phishing, que consiste en el envío de mensajes SMS que simulan proceder de sus entidades financieras. Según ha informado ElCaso, estos mensajes a menudo llegan a través del mismo buzón donde se reciben notificaciones legítimas, como confirmaciones de operaciones Bizum, pero incorporan advertencias alarmantes, como: Alguien ha intentado acceder a tu cuenta. Si no has sido tú, verifica tu identidad
. Estas comunicaciones incluyen un enlace aparentemente oficial que redirige al usuario a una página fraudulenta donde se le solicitan datos personales sensibles.
Datos captados y riesgos asociados
Cuando la víctima introduce sus datos —que pueden incluir el DNI/NIF, contraseñas, códigos SMS o información bancaria— los ciberdelincuentes obtienen acceso completo a las cuentas. Con esta información, pueden ejecutar transferencias ilícitas a sus propias cuentas e incluso suplantar la identidad de los afectados para llevar a cabo otros fraudes posteriores. El último episodio documentado afecta a clientes del banco digital ING, según han confirmado fuentes especializadas.
El Instituto Nacional de Ciberseguridad (INCIBE) ha destacado que estas prácticas no solo tienen por objetivo el robo económico sino también la captura de información privada o la posible instalación de software malicioso en los dispositivos de los usuarios.
Mecanismos de protección recomendados
Los expertos en ciberseguridad recomiendan mantener una actitud cautelosa ante cualquier comunicación que requiera una respuesta inmediata o bajo presión temporal. La prudencia implica contrastar siempre la veracidad de los mensajes contactando directamente con el servicio de atención oficial del banco mediante números reconocidos y evitar clicar en enlaces sospechosos.
Además, en caso de haber facilitado datos personales o haber sido víctima de una estafa similar, se recomienda bloquear inmediatamente todas las tarjetas asociadas a las cuentas corrientes, cambiar todas las contraseñas vinculadas a los servicios financieros y comunicar los hechos tanto a la entidad bancaria como a los cuerpos policiales competentes, especialmente a los Mossos d’Esquadra.
El phishing continúa creciendo porque explota dos debilidades muy humanas, la confianza y la urgencia. Por eso los bancos insisten tanto en el mismo mensaje: ante cualquier duda, no reacciones con prisa, no des ningún dato y verifica siempre por los canales oficiales.