976 211 321 | actorreramona@gmail.com

Phising, Smishing, Vishing o el SIM Swapping se consolidad como amenazas habituales

Oct 21, 2025 | Notas de prensa, Noticias

¡NO CAIGAS EN LA TRAMPA!

En los últimos años, las estafas bancarias y fraudes financieros han experimentado un notable incremento, afectando especialmente a consumidores vulnerables, personas mayores, jóvenes,  y usuarios con menor alfabetización digital. Modalidades como el phishing, el smishing, el vishing o el SIM swapping se han consolidado como amenazas habituales, ocasionando pérdidas económicas significativas. 

Ante esta realidad, resulta imprescindible contar herramientas educativas y materiales didácticos accesibles que permitan comprender cómo operan estas estafas, identificar señales de alerta y adoptar medidas preventivas para proteger su patrimonio.

Por todo lo anterior, os presentamos una serie de materiales e información que pretendemos contribuyan a la prevención de estafas bancarias y a la protección y difusión de los derechos de los consumidores. 

ESTAFAS DIGITALES BANCARIAS: 

  1. Phising

¿Qué es?

El phishing es una de las estafas bancarias más comunes. Consiste en que los delincuentes se hacen pasar por una entidad financiera (banco, caja, servicio de pago) mediante correos electrónicos, SMS o incluso llamadas telefónicas, con el objetivo de engañar a la víctima para que revele sus datos personales, contraseñas o claves de acceso.

¿Cómo funciona?

  • Correo electrónico o SMS falsos: suelen incluir logotipos del banco y mensajes urgentes del tipo “su cuenta ha sido bloqueada” o “verifique sus datos para evitar el cierre de su cuenta”.
  • Enlaces fraudulentos: llevan a páginas web que imitan a la entidad real, donde se solicita introducir usuario, contraseña o datos de tarjeta.
  • Llamadas telefónicas (vishing): el estafador se hace pasar por un empleado del banco y pide datos de acceso o de la tarjeta bajo pretextos falsos.

Señales de alerta

  • Mensajes con faltas de ortografía o expresiones extrañas.
  • Correos que no incluyen tu nombre completo, sino fórmulas genéricas (“Estimado cliente”).
  • Enlaces que no llevan a la web oficial del banco (aunque se parezcan mucho).
  • Solicitudes de claves completas o de datos confidenciales que el banco nunca pediría por correo/SMS.

¿Cómo protegerse?

  • No abrir enlaces ni descargar archivos de correos o SMS sospechosos.
  • Revisar siempre la dirección de correo del remitente y la URL antes de hacer clic.
  • Acceder al banco únicamente desde la web o app oficial, nunca desde enlaces recibidos.
  • Activar la autenticación en dos pasos (cuando esté disponible).
  • Denunciar los correos sospechosos reenviándolos a la entidad o a phishing@incibe-cert.es.

¿Qué hacer si ya has caído?

  1. Contactar inmediatamente con el banco y bloquear las claves/tarjetas.
  2. Cambiar todas las contraseñas comprometidas.
  3. Denunciar la estafa en la policía.
  4. Guardar las pruebas (correos, SMS, capturas de pantalla).
  1. SIM Swapping

¿Qué es?

El SIM swapping (también llamado duplicado fraudulento de tarjeta SIM) es una estafa en la que los delincuentes consiguen un duplicado de la tarjeta SIM del teléfono móvil de la víctima. Con ello, se hacen con el control de las llamadas, SMS y notificaciones bancarias, especialmente los códigos de verificación (OTP) usados para confirmar operaciones.

¿Cómo funciona?

  1. Robo de datos personales: los estafadores obtienen información de la víctima (DNI, teléfono, datos bancarios) mediante filtraciones, ingeniería social o phishing.
  2. Solicitud de duplicado SIM: con esos datos, engañan a la operadora para que les entregue una nueva tarjeta SIM asociada al número de la víctima.
  3. Intercepción de mensajes: al activarse la nueva SIM, la víctima se queda sin señal en su móvil. El delincuente recibe en su SIM todos los SMS, incluidas las claves de seguridad bancarias.
  4. Acceso a las cuentas: con las contraseñas y los códigos de verificación, acceden a las cuentas bancarias y realizan transferencias no autorizadas.

Señales de alerta

  • Pérdida repentina de cobertura móvil sin motivo (el teléfono muestra “solo llamadas de emergencia” o “sin servicio”).
  • Imposibilidad de recibir SMS o llamadas mientras otros servicios del móvil funcionan.
  • Notificaciones de operaciones bancarias desconocidas.

¿Cómo protegerse?

  • Activar en el banco un sistema de verificación reforzada  como la biometría: seguridad basada en datos biométricos que son únicos e intransferibles de cada persona: rostro y huella dactilar  en lugar de depender solo de SMS.
  • Solicitar al banco tarjeta de coordenadas que sólo tú posees.
  • Establecer palabras clave de seguridad con la operadora para evitar duplicados no autorizados.
  • No compartir datos personales en redes sociales o sitios inseguros.
  • Estar atento a correos o llamadas sospechosas que pidan datos del banco o del móvil.

¿Qué hacer si ya has caído?

  1. Llamar de inmediato a la operadora para recuperar la línea y anular el duplicado fraudulento.
  2. Contactar urgentemente con el banco para bloquear accesos y operaciones.
  3. Cambiar contraseñas de banca online y otros servicios vinculados al teléfono.
  4. Denunciar la estafa en la policía y conservar pruebas (SMS, emails, registros del operador).
  1. Smishing

¿Qué es?

El smishing es una modalidad de phishing que utiliza mensajes SMS para engañar a la víctima. El objetivo es que haga clic en un enlace malicioso o facilite datos personales y bancarios.

¿Cómo funciona?

  • SMS falsos: el delincuente envía mensajes que aparentan ser de bancos, servicios de mensajería, la Agencia Tributaria u otras entidades conocidas.
  • Enlaces fraudulentos: al pinchar, la víctima es dirigida a una web falsa que solicita usuario, contraseña, número de tarjeta u otros datos sensibles.
  • Instalación de malware: en algunos casos, el enlace descarga aplicaciones maliciosas que permiten al estafador acceder al teléfono.

Ejemplos de mensajes comunes

  • “Su cuenta ha sido bloqueada, verifique sus datos aquí: [enlace]”.
  • “Tiene un paquete pendiente de entrega, confirme el pago de tasas: [enlace]”.
  • “Recibirá un reembolso de Hacienda, acceda al siguiente enlace”.

Señales de alerta

  • Mensajes con tono urgente o amenazante.
  • Enlaces que no corresponden al dominio oficial de la entidad.
  • Solicitudes de datos que el banco nunca pediría por SMS.
  • SMS recibidos de remitentes con números extraños o internacionales.

¿Cómo protegerse?

  • No hacer clic en enlaces recibidos por SMS sin verificar antes su procedencia.
  • Comprobar siempre la URL antes de introducir datos.
  • Instalar solo aplicaciones desde tiendas oficiales (Google Play, App Store).
  • Mantener actualizado el sistema operativo y el antivirus del teléfono.
  • Bloquear y denunciar remitentes sospechosos.

¿Qué hacer si ya has caído?

  1. No seguir usando el enlace ni la app descargada.
  2. Contactar con el banco inmediatamente para bloquear accesos y operaciones.
  3. Eliminar cualquier aplicación sospechosa instalada desde el SMS.
  4. Cambiar contraseñas de servicios afectados.
  5. Denunciar el fraude en la policía 
  6. enviar el SMS sospechoso a 7726 (número gratuito habilitado por las operadoras), por el momento EEUU, Reino Unido o Francia lo utilizan pero en España todavía no está habilitado.
  1. Vishing

¿Qué es?

El vishing (voice + phishing) es una estafa que se realiza por llamadas telefónicas. Los delincuentes se hacen pasar por empleados del banco, de un servicio técnico o incluso de organismos públicos para engañar a la víctima y conseguir datos confidenciales o que realice transferencias.

¿Cómo funciona?

  1. El estafador llama a la víctima usando técnicas de suplantación del número (caller ID spoofing), de forma que parece que la llamada proviene del banco o de un número oficial.
  2. Con un discurso convincente, advierte de un supuesto problema: intento de fraude, bloqueo de cuenta, tarjeta caducada, etc.
  3. Solicita datos sensibles (usuario, contraseña, códigos SMS) o guía a la víctima para que realice una operación bancaria bajo pretexto de “proteger” su dinero.

Señales de alerta

  • Llamadas no solicitadas que piden datos personales o bancarios.
  • Presión psicológica: mensajes de urgencia (“actúe ya o perderá su dinero”).
  • Solicitud de instalar programas de control remoto en el ordenador o el móvil.
  • El supuesto “empleado del banco” pide códigos de verificación completos o contraseñas.

¿Cómo protegerse?

  • Desconfiar siempre de llamadas que pidan datos sensibles.
  • Colgar y volver a llamar al número oficial del banco para verificar.
  • Recordar que el banco nunca solicita contraseñas ni códigos completos por teléfono.
  • No instalar software a petición de una llamada inesperada.

¿Qué hacer si ya has caído?

  1. Contactar de inmediato con el banco para bloquear accesos y operaciones.
  2. Cambiar contraseñas de banca online y otros servicios comprometidos.
  3. Denunciar la estafa a la policía, indicando el número usado y el relato de la llamada.
  4. Conservar cualquier grabación o registro de llamadas como prueba.
  1. Malware bancario (troyanos financieros)

¿Qué es?

El malware bancario es un tipo de software malicioso diseñado para robar datos financieros (usuario, contraseña, números de tarjeta, códigos SMS). Suele instalarse en el ordenador o móvil de la víctima sin que esta lo note. Funcionan como un caballo de troya que se introduce en tus sistemas subterfugiamente.

¿Cómo funciona?

  1. Infección inicial: el usuario descarga un archivo adjunto infectado (facturas falsas, currículum, notificaciones falsas de empresas) o instala una app maliciosa fuera de las tiendas oficiales.
  2. Control del dispositivo: el troyano se oculta y actúa en segundo plano.
  3. Captura de datos: cuando la víctima accede a la banca online, el malware intercepta lo que escribe (teclas, contraseñas) o superpone pantallas falsas para robar información.
  4. Transferencias fraudulentas: con los datos robados, los delincuentes acceden a las cuentas y mueven dinero a través de cuentas de terceros (mulas de dinero).

Señales de alerta

  • El dispositivo funciona más lento o muestra fallos extraños.
  • Aparición de ventanas emergentes o apps que no recuerdas haber instalado.
  • Solicitud de permisos excesivos por parte de una aplicación.
  • Movimientos bancarios no reconocidos.

¿Cómo protegerse?

  • Descargar aplicaciones solo desde Google Play o App Store.
  • Mantener actualizado el sistema operativo y el antivirus.
  • No abrir adjuntos ni enlaces sospechosos en correos o mensajes.
  • Revisar los permisos de las apps antes de instalarlas.
  • Usar autenticación multifactor que no dependa solo de SMS.

¿Qué hacer si ya has caído?

  1. Desconectar el dispositivo de Internet para frenar la filtración.
  2. Ejecutar un análisis con antivirus actualizado o restaurar el dispositivo a valores de fábrica.
  3. Avisar al banco de inmediato para bloquear accesos y operaciones.
  4. Cambiar contraseñas desde un dispositivo seguro.
  5. Denunciar la estafa en la policía y conservar las pruebas (archivos, mensajes recibidos).

Además circulan otro tipo de estafas/timos /malas prácticas que tienen que ver con empresas de luz y gas y operadoras de telefonía, en los que te “embolican”, palabra muy aragonesa y muy explicativa  y descriptiva de cómo actúan, recibes una llamada y  tras una conversación telefónica puedes acabar cambiando de empresa de luz de gas o de teléfono, a veces sin saber ni siquiera con qué compañía estas o incluso estando en varias. 

Este proyecto ha sido posible gracias a vuestras cuotas de socias  y socios y a una subvención de la Dirección de Protección de Consumidores y Usuarios del Gobierno de Aragón.

VER DÍPTICOS

Descarga los dípticos en PDF:

CASO 1: OPERADORA FRAUDULENTA
CASO 2: COMPAÑÍA LUZ Y GAS
CASO 3: VISHING

Esto, no le pasa solo a personas mayores vulnerables o que no oyen bien, todas y todos podemos acabar siendo estafados asiíque ojo: ¡¡no caigas en la trampa!! y si ya has caído acude a tu Asociación  de consumidores Actora Consumo. 

El día 5 de noviembre a las 18 horas en el centro Joaquín  Roncal de Zaragoza remataremos con una Mesa Redonda donde varias personas expertas nos contaran desde la prevención  de las estafas y fraudes (representante del Banco de España) ,  qué pasa si hemos caído , y cómo y dónde debemos poner la denuncia (Policía Nacional) y una vez puesta qué pasa qué proceso judicial sigue(Fiscalía). 

El aforo es  limitado así que si deseas acudir ponte en contacto con la Asociación, es una actividad organizada  preferentemente para las personas asociadas con un acompañante. 

VER LOS DÍPTICOS
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad