Un fraude en dos fases

Fase 1 — Robo de datos. Recibes un SMS o WhatsApp fraudulento (phishing por mensaje, o smishing) con una excusa: una tarjeta bloqueada por seguridad, una transferencia sospechosa, un cargo no reconocido. El objetivo es que entregues tu DNI, tu contraseña de banca online e incluso los códigos para autorizar operaciones.

Fase 2 — El préstamo falso. Días después vuelven a contactarte, de nuevo haciéndose pasar por el banco, y te informan de que "por un error informático" se te ha concedido un préstamo. Te dan detalles muy concretos —importe, comisiones, intereses, número de cuotas— para que resulte creíble.

El engaño final. Como "solución", te piden que transfieras ese dinero a otra cuenta para "cancelar el préstamo concedido por error". En realidad, ese saldo es el tuyo, y la transferencia va directa a los delincuentes.

Por qué cuela

La estafa funciona porque el segundo contacto parece la solución a un problema, no una amenaza. La víctima cree que está corrigiendo un error del banco y actúa con buena voluntad.

Los datos robados en la primera fase permiten a los estafadores dar detalles reales de tu cuenta, lo que refuerza la apariencia de legitimidad.

Tu banco nunca gestiona un "error" pidiéndote que muevas dinero con urgencia, ni te reclamará por teléfono o mensaje la clave de firma o las credenciales completas de acceso.

Cómo protegerte

No compartas nunca códigos ni claves completas. El banco jamás te pedirá la firma electrónica o la contraseña íntegra por SMS, WhatsApp o llamada.

Desconfía de la urgencia. Ningún banco real te apremia a transferir dinero para resolver un supuesto error. Ante la duda, cuelga y llama tú al teléfono oficial de tu entidad.

Si has facilitado datos o hecho una transferencia, contacta de inmediato con tu banco, denuncia ante la Policía Nacional o la Guardia Civil y reporta a INCIBE en el 017. Puedes repasar también nuestra guía de cómo verificar si una entidad es legal y, si el primer SMS te llegó con la excusa de una transferencia sospechosa, cómo funciona el fraude de la "cuenta segura".