Mossos d'Esquadra y oficina de BBVA

Los Mossos alertan si te llega este mensaje: Se hacen pasar por el BBVA

Nuevo caso de 'smishing' a través de SMS

Los teléfonos móviles, convertidos en herramientas esenciales, se han transformado también en un arma para los estafadores. Utilizan tácticas cada vez más sofisticadas para engañar a sus víctimas, aprovechando la confianza que generan los mensajes que parecen provenientes de instituciones oficiales, como bancos.

Recientemente, los Mossos d'Esquadra han lanzado una alerta sobre una estafa que utiliza la técnica conocida como smishing. Esta práctica consiste en  enviar mensajes de texto que simulan ser de un banco, como el BBVA, para engañar al receptor y obtener sus datos personales y bancarios. En el caso señalado, el mensaje informa de un supuesto cargo de casi 1.000 euros y ofrece un enlace para verificarlo.

¿Qué es el smishing y cómo opera?

El smishing es una variante del phishing que utiliza mensajes SMS como medio para estafar. Los ciberdelincuentes diseñan mensajes que parecen auténticos, con el nombre del banco o institución y un tono de urgencia. El objetivo es que el usuario haga clic en un enlace que lo lleva a una página web falsa. Estas páginas suelen imitar perfectamente el diseño del sitio oficial del banco y solicitan información confidencial, como números de cuenta, contraseñas o datos de tarjetas de crédito. Una vez obtenidos, los estafadores pueden acceder a las cuentas de la víctima y sustraer su dinero.

En este caso concreto, el mensaje que circula advierte al usuario de un cargo de 998,70 euros y lo insta a verificarlo de inmediato. El enlace incluido parece legítimo, pero dirige a una página diseñada para captar datos sensibles. Los Mossos d'Esquadra han insistido en que, ante este tipo de mensajes, lo mejor es no interactuar con ellos. "Desconfía de cualquier mensaje que te pida verificar datos personales a través de un enlace", indican en su comunicado.

El cuerpo policial recomienda contactar directamente con el banco en caso de dudas. Las entidades bancarias suelen tener protocolos estrictos y nunca solicitan información confidencial por mensaje de texto o correo electrónico.

Otros consejos para evitar caer en estas estafas

Para protegerse de este tipo de fraudes, es fundamental no hacer clic en ningún enlace sospechoso incluido en mensajes de texto inesperados. Si surge alguna duda sobre la veracidad del contenido, lo más seguro es contactar directamente con el banco a través de los canales oficiales, como su número de atención al cliente o su página web certificada. Además, no se deben proporcionar datos personales, contraseñas o información bancaria a través de SMS o correos electrónicos, ya que ninguna entidad legítima lo solicitará por estos medios.

Un grupo de personas sonríe mientras una de ellas muestra un teléfono con la aplicación de BBVA en la pantalla, sentados en una mesa de café.
Persona entrando en la aplicación de BBVA | BBVA, XCatalunya

Actualizar regularmente el sistema operativo del dispositivo móvil también es clave para mantenerlo protegido frente a vulnerabilidades que puedan ser explotadas por los ciberdelincuentes. Asimismo, realizar gestiones bancarias únicamente a través de aplicaciones oficiales o plataformas verificadas ayuda a evitar riesgos innecesarios.

Las consecuencias del smishing

El impacto de este tipo de estafas puede ser devastador para las víctimas,  no solo económicamente sino también emocionalmente. Los estafadores pueden vaciar cuentas bancarias, realizar compras no autorizadas o incluso utilizar los datos para suplantar la identidad del usuario. Por eso, la educación y la prevención son esenciales. Según expertos en ciberseguridad, más del 90% de los ataques cibernéticos dependen de errores humanos, como confiar en mensajes fraudulentos.