Por qué el verano es la temporada alta de los estafadores

La respuesta es simple: en verano bajas la guardia. Estás de vacaciones, el móvil lo usas más que nunca porque reservas actividades, pagas en restaurantes y consultas el saldo con más frecuencia. Los delincuentes lo saben perfectamente. Por eso en los meses de julio y agosto se disparan las campañas de smishing (SMS falso), vishing (llamada de voz fraudulenta) y phishing por email que imitan a tu banco, a Correos o incluso a la Agencia Tributaria.

El gancho más habitual en estas fechas es un mensaje de urgencia: 'Tu cuenta ha sido bloqueada por actividad sospechosa. Verifica tu identidad antes de 24 horas'. El texto llega con un enlace que parece oficial, la web que se abre copia con exactitud la del banco real, y en menos de diez minutos el estafador tiene tu usuario, tu contraseña y el código SMS de verificación. Todo esto mientras tú estás en la tumbona.

Lo más preocupante no es solo que la técnica funciona, sino que ha mejorado mucho. Hace dos años, estos mensajes tenían errores ortográficos evidentes. Hoy están redactados con herramientas de inteligencia artificial, en español neutro, sin faltas, con el logo del banco perfectamente replicado y un remitente que en la pantalla de tu móvil aparece junto a los mensajes legítimos de tu entidad. La diferencia es casi imperceptible sin saber qué buscar.

Las técnicas nuevas que están usando ahora mismo

El smishing clásico ya lo conoce mucha gente, así que los estafadores han sofisticado su arsenal. Una de las técnicas que más está creciendo en 2026 es el QR phishing o 'quishing': en lugar de un enlace de texto, el mensaje o el email incluye un código QR. Como los usuarios han aprendido a desconfiar de los enlaces, el QR genera más confianza. Pero al escanearlo, la web falsa ya tiene tus datos antes de que puedas reaccionar. Puedes leer más sobre cómo funciona exactamente en este análisis sobre el SMS que finge ser tu banco.

Otra modalidad en auge es la estafa del 'soporte técnico bancario'. Recibes una llamada de alguien que dice ser del departamento de fraudes de tu banco. Tiene tu nombre, los últimos cuatro dígitos de tu tarjeta y menciona un cargo sospechoso real (porque ya ha accedido a información parcial tuya de alguna filtración previa). Te pide que confirmes tu identidad facilitando un código que 'solo tú recibirás'. Ese código es el de la operación que ellos están realizando en ese momento con tu cuenta.

También hay que tener cuidado con los préstamos urgentes que llegan sin solicitarlos. Si recibes un mensaje ofreciéndote dinero inmediato sin requisitos, verifica siempre que la financiera esté registrada y autorizada. Hay señales claras que indican que algo no cuadra, como explica en detalle este artículo sobre cómo detectar una financiera ilegal. Las plataformas legítimas, como las que puedes consultar entre las financieras activas en España, siempre tienen registros verificables y nunca te piden dinero por adelantado.

💬 ¿Qué opinas tú sobre esta noticia? Comenta más abajo →

Cómo detectar un mensaje falso en cinco segundos

Lo primero que debes mirar es el enlace, no el remitente. Los estafadores pueden suplantar el nombre que aparece en el SMS, pero el dominio del enlace siempre delata la estafa. Si el mensaje dice ser de tu banco y el link lleva a algo como 'banco-seguro-verificacion.net' o incluye guiones y números raros, es falso. Tu banco real nunca te enviará un SMS pidiéndote que entres a verificar datos por un enlace. Nunca. Si tienes dudas, cierra el mensaje y entra directamente a la app oficial o llama al número del reverso de tu tarjeta.

El segundo indicador es la urgencia artificial. 'Tienes 24 horas', 'tu cuenta será bloqueada hoy', 'actúa ahora'. Esa presión temporal es una técnica de manipulación psicológica deliberada. Cuando algo te mete prisa para que no pienses, para. Respira. Los bancos reales dan plazos razonables y siempre puedes verificar por canales alternativos. Un estafador no puede permitirse que te calmes, porque en cuanto te calmas, detectas la trampa.

Y el tercero: nunca des un código SMS a nadie que te llame, aunque diga ser de tu banco, de la policía o de cualquier organismo oficial. Esos códigos son de un solo uso y sirven exactamente para autorizar una operación. Si alguien te los pide por teléfono, esa persona está intentando ejecutar una transferencia en tu nombre. Cuelga y llama tú al número oficial de tu banco. Si en algún momento has sido víctima y necesitas liquidez urgente mientras resuelves el problema, puedes valorar opciones como los préstamos para emergencias de entidades verificadas.

Qué hacer si ya has caído: los pasos exactos

Si has introducido tus datos en una web falsa o has dado un código a alguien por teléfono, el tiempo es clave. Lo primero, llama inmediatamente al número de atención al cliente de tu banco que aparece en el reverso de tu tarjeta y bloquea el acceso online y todas tus tarjetas. No esperes a ver si ha pasado algo: actúa antes de que pase. Cuantos más minutos pasan, más difícil es recuperar el dinero.

Después, pon una denuncia ante la Policía Nacional o la Guardia Civil. Esto es importante no solo para el seguimiento del caso, sino porque el banco te la pedirá como parte del proceso de reclamación. En paralelo, presenta también una reclamación formal ante el Servicio de Atención al Cliente de tu banco. Si la entidad determina que no actuaste con negligencia grave, en muchos casos existe la posibilidad de recuperar lo sustraído. La clave aquí es demostrar que fuiste víctima de una suplantación y no que facilitaste tus datos voluntariamente a alguien que te generó confianza de forma fraudulenta.

Por último, si el susto te ha dejado sin fondos para afrontar gastos básicos mientras se resuelve el proceso, existen opciones responsables. Puedes usar un comparador de préstamos para ver qué opciones encajan con tu situación, o revisar si alguna financiera ofrece un primer préstamo sin intereses para cubrir los primeros días. Lo importante es que, si acudes a una financiera en ese momento de vulnerabilidad, compruebes siempre que está autorizada y registrada, y que usas el simulador TAE para entender exactamente cuánto pagarás antes de firmar nada.