La nueva estafa de WhatsApp que simula ser tu banco y ya roba 2.400€ por víctima

Una sofisticada estafa por WhatsApp que simula ser tu banco ha disparado las denuncias en abril de 2026. Los ciberdelincuentes han perfeccionado sus técnicas y ahora consiguen robar una media de 2.400€ por víctima, según datos de la Guardia Civil. Si necesitas liquidez urgente, siempre es mejor acudir a fuentes verificadas y evitar estas estafas financieras que proliferan especialmente en primavera.

Cómo funciona la nueva estafa bancaria por WhatsApp

Los estafadores han dado un salto cualitativo: ahora utilizan números de teléfono españoles (+34) para enviar mensajes que parecen proceder directamente del Santander, BBVA, CaixaBank o Sabadell. El mensaje tipo dice: 'Hemos detectado un movimiento sospechoso de 1.200€ en su cuenta. Si no ha sido usted, pulse aquí inmediatamente'.

La clave del engaño está en que utilizan logos oficiales de alta calidad y un lenguaje formal que imita perfectamente las comunicaciones reales de los bancos. Además, crean una falsa sensación de urgencia: 'Dispone de 24 horas para verificar su identidad o procederemos al bloqueo definitivo'.

Una vez que haces clic, te redirigen a una página web idéntica a la de tu banco donde te piden introducir tus claves, el PIN de tu tarjeta y códigos SMS. En menos de 10 minutos, vacían tu cuenta corriente y utilizan tus tarjetas para compras online.

La Policía Nacional ha registrado 3.247 denuncias desde enero de 2026, un 340% más que en el mismo período de 2025. Los bancos más suplantados son Santander (28% de los casos), BBVA (24%) y CaixaBank (19%).

Las 4 señales para detectar el engaño antes de perder tu dinero

Primera señal: tu banco NUNCA te pedirá datos personales por WhatsApp. Ni claves, ni PIN, ni códigos de verificación. Es una regla de oro que no tiene excepciones. Los bancos españoles tienen protocolos muy estrictos y solo solicitan verificaciones a través de sus apps oficiales o en sucursales.

Segunda señal: revisa el remitente del mensaje. Aunque aparezca el nombre del banco, si pulsas sobre el contacto verás que es un número normal (+34 XXX XXX XXX) y no una cuenta empresarial verificada. Los bancos utilizan canales oficiales con verificación azul.

Tercera señal: los enlaces sospechosos. Las URL falsas suelen ser del tipo 'santander-seguridad.com' o 'bbva-verificacion.es' en lugar de los dominios oficiales. Siempre accede a tu banco escribiendo directamente la web oficial en el navegador.

Cuarta señal: la urgencia exagerada. Los mensajes reales de tu banco nunca te dan plazos de minutos u horas para 'evitar el bloqueo'. Las comunicaciones oficiales son más pausadas y te ofrecen múltiples vías de contacto para resolver cualquier incidencia.

Qué hacer si ya has caído en la trampa

Si has introducido tus datos en una web falsa, tienes un margen de actuación de 15-30 minutos antes de que los estafadores vacíen tu cuenta. Lo primero: llama inmediatamente al teléfono de tu banco (está en el dorso de tu tarjeta) y solicita el bloqueo urgente de todas tus tarjetas y accesos online.

Segundo paso: cambia todas tus contraseñas bancarias desde un dispositivo limpio (otro móvil u ordenador). Los estafadores a menudo instalan software malicioso que captura todo lo que escribes. Si tienes préstamos rápidos o créditos activos, informa también a esas entidades.

Tercer paso: presenta denuncia en la Guardia Civil o Policía Nacional en un plazo máximo de 48 horas. Es fundamental para iniciar la investigación y tener opciones de recuperar tu dinero. Aporta capturas de pantalla de los mensajes y cualquier documentación del fraude.

El 73% de las víctimas que actúan en los primeros 30 minutos consiguen evitar pérdidas o las reducen significativamente. Los bancos están obligados a devolver el dinero en casos de fraude demostrado, pero el proceso puede durar entre 2 y 6 meses.

Cómo protegerte de futuras estafas bancarias

Configura alertas SMS para cualquier movimiento superior a 50€ en tu cuenta. Todos los bancos españoles ofrecen este servicio gratuito y te permite detectar fraudes en tiempo real. También activa la doble autenticación en todas tus aplicaciones bancarias.

Instala solo las apps oficiales de tu banco desde Google Play o App Store, nunca desde enlaces recibidos por WhatsApp, SMS o email. Las apps falsas son otra vía de entrada para los estafadores y pueden parecer idénticas a las originales.

Si recibes un mensaje sospechoso, reenvíalo al 017 (número gratuito de ciberseguridad) o contacta directamente con tu banco por los canales oficiales. Nunca respondas al mensaje original ni hagas clic en enlaces dudosos.

Mantén un fondo de emergencia en una cuenta separada con acceso limitado. Si necesitas dinero urgente para imprevistos, es mejor recurrir a préstamos para emergencias de entidades reguladas que arriesgarte con ofertas sospechosas que puedan ser estafas.

Preguntas frecuentes

No, nunca. Los bancos españoles tienen prohibido solicitar claves, PIN o datos personales a través de WhatsApp, SMS o email. Solo utilizan sus apps oficiales, webs seguras o comunicación presencial en sucursales.

Llama inmediatamente al teléfono de tu banco (aparece en tu tarjeta), bloquea todos los accesos, cambia contraseñas desde otro dispositivo y presenta denuncia policial en 48 horas máximo.

Sí, los bancos están obligados por ley a devolver el dinero en casos de fraude demostrado, pero debes demostrar que no fuiste negligente y que actuaste con diligencia al detectar la estafa.