"Estimado cliente su tarjeta ha sido limitada temporalmente actualice su informacion desde Aqui [URL fraudulenta]". Con esta frase directa y alarmante, cientos de personas resultan víctimas de una nueva modalidad de estafa bancaria. El método no es novedoso, pero sí más sofisticado y peligroso: se trata de smishing, una variante del phishing que opera por SMS y que ha registrado niveles récord en lo que va de 2025.

Los mensajes suplantan a bancos como Sabadell, Santander, BBVA, CaixaBank o ING, y se infiltran en la misma cadena de comunicaciones que el usuario ya tiene con su entidad. Esto genera una falsa sensación de legitimidad, lo que facilita que las víctimas ingresen a una web fraudulenta y entreguen sus claves, usuarios, y códigos de verificación.

Prestaciones.Es oficial | El SEPE le depositará 570 euros a los ciudadanos que cumplan estos requisitos

abre en nueva pestaña

Inmuebles.Se despide la Ley de Alquileres: los inquilinos podrán permanecer en la vivienda, aunque el propietario no quiera renovar el contrato

abre en nueva pestaña

El último informe del Instituto Nacional de Ciberseguridad (INCIBE), con datos actualizados a marzo de 2025, muestra que en lo que va del año ya se han gestionado 97.348 incidentes de ciberseguridad en España. Esto representa un incremento del 16,6% respecto a 2023. De ese total, más de 38.000 casos (43%) corresponden a fraudes online, y 21.571 son ataques de phishing, incluyendo smishing y vishing.

La estafa bancaria más peligrosa que está vaciando cuentas en todo el país

Desde el INCIBE advierten que estas campañas no solo han aumentado en frecuencia, sino que también presentan una mayor dificultad para su detección. Por esta razón, los expertos del Instituto han recopilado una serie de ejemplos de mensajes fraudulentos que pueden derivar en estafas:

• Estimado cliente su tarjeta ha sido limitada temporalmente actualice su informacion desde Aqui [URL fraudulenta]
• Banco Sabadell: Estimado cliente, Su cuenta bancaria quedara suspendida el día 18/06/2025 por favor actualice sus datos: [URL fraudulenta]
• Estimado cliente su tarjeta ha sido limitada temporalmente actualice su informacion desde Aqui [URL fraudulenta]
• Banco Sabadell: Estimado cliente, Su cuenta bancaria quedara suspendida el día 18/06/2025 por favor actualice sus datos: [URL fraudulenta]

"Estos SMS contienen enlaces fraudulentos, que redirigen a un sitio web de la supuesta entidad bancaria, pero en realidad es una web fraudulenta que pretende robar las credenciales de acceso de la persona que los introduzca", explican los expertos.

Este tipo de mensajes -añaden los especialistas en ciberseguridad- "intentan dar una sensación de alerta para que la víctima sienta esa necesidad de responder de inmediato". No obstante, advierten que esa urgencia es precisamente la estrategia para que el usuario actúe sin reflexionar, facilitando así el acceso de los delincuentes a datos personales y bancarios sensibles.

Recomendaciones para evitar caer en una estafa

• Si has recibido un mensaje de texto con características similares a las mencionadas, pero no has facilitado tus datos, bloquea el número y elimina el SMS.
• Si has intentado acceder mediante el enlace fraudulento, notifica de inmediato a tu banco la situación.