La nueva estafa del SMS de Bizum que ya ha robado 2.3 millones en España

Una nueva estafa por SMS está arrasando España y ya ha conseguido robar 2.3 millones de euros a más de 15.000 personas en lo que va de 2026, según datos de la Policía Nacional. Los estafadores se hacen pasar por tu banco para pedirte que confirmes un supuesto Bizum bloqueado, pero en realidad buscan robarte el dinero que tienes ahorrado para las vacaciones de verano. Si no sabes cómo protegerte, podrías necesitar préstamos rápidos para recuperar lo perdido.

El SMS que parece de tu banco pero te roba el dinero

El mensaje llega con el nombre de tu banco y dice algo como: 'Bizum bloqueado por seguridad. Confirme sus datos en este enlace para reactivar: bit.ly/banco-seguro'. Parece legítimo porque llega junto a SMS reales de tu entidad, pero es una trampa sofisticada.

Los ciberdelincuentes han conseguido infiltrarse en las conversaciones reales de SMS bancarios usando una técnica llamada 'SMS spoofing'. Esto hace que el mensaje fraudulento aparezca en el mismo hilo que los SMS oficiales de tu banco, dándole una apariencia de total legitimidad.

Cuando haces click en el enlace, te lleva a una página web idéntica a la de tu banco. Te piden introducir tu usuario, contraseña, y posteriormente los códigos SMS que te van llegando. Con esos datos, vacían tu cuenta en minutos.

El Banco de España confirma que esta modalidad ha crecido un 340% en los últimos tres meses, especialmente dirigida a personas que están ahorrando para las vacaciones de verano y tienen entre 500€ y 5.000€ en sus cuentas.

Los 4 trucos para identificar el SMS falso al instante

Primer truco: fíjate en la urgencia del mensaje. Los SMS legítimos de los bancos nunca te piden actuar 'inmediatamente' o 'en las próximas horas'. Si el mensaje te presiona para hacer click ya, es estafa.

Segundo truco: los bancos españoles NUNCA te piden confirmar datos personales por SMS. Ni tu DNI, ni tu contraseña, ni códigos de seguridad. Si te lo piden, es 100% fraudulento.

Tercer truco: observa la URL del enlace. Los enlaces bancarios oficiales siempre empiezan por https:// y contienen el dominio oficial completo del banco (ejemplo: https://www.bbva.es/). Los fraudulentos usan acortadores como bit.ly o dominios parecidos como 'bbva-seguridad.com'.

Cuarto truco definitivo: abre la app de tu banco o llama por teléfono antes de hacer click en cualquier enlace. Si realmente hubiera un problema con tu Bizum, aparecería en tu app oficial. Las alertas de estafas financieras siempre recomiendan verificar por canal oficial.

Qué hacer si ya has caído en la estafa

Si has introducido tus datos en una web falsa, tienes exactamente 20 minutos para actuar antes de que los estafadores accedan a tu dinero. Llama inmediatamente al teléfono de tu banco (está en el dorso de tu tarjeta) y pide el bloqueo total de tu cuenta.

Segundo paso: cambia todas las contraseñas de tu banca online desde un dispositivo diferente al que usaste para entrar en la web falsa. Los estafadores pueden haber instalado software malicioso que registra todo lo que escribes.

Presenta una denuncia en la Policía Nacional o Guardia Civil en las primeras 48 horas. Lleva contigo todos los pantallazos del SMS fraudulento, la conversación con tu banco y los movimientos de tu cuenta. Sin denuncia, es muy difícil recuperar el dinero.

Si te han vaciado los ahorros de las vacaciones y necesitas liquidez urgente, existen opciones como los préstamos sin intereses para el primer préstamo, que pueden ayudarte mientras resuelves el problema con tu banco y la aseguradora.

Las 3 medidas definitivas para blindar tu móvil

Activa las notificaciones push de tu banco y desactiva los SMS. La mayoría de bancos españoles permiten recibir alertas solo por la app oficial, eliminando el riesgo de SMS fraudulentos. Ve a configuración de tu app bancaria y cambia 'SMS' por 'notificaciones push'.

Instala un filtro anti-spam en tu móvil. Aplicaciones como Truecaller o el filtro nativo de iPhone/Android pueden bloquear automáticamente SMS de números sospechosos. Estas herramientas ya han identificado los números más usados en esta estafa.

Crea una cuenta bancaria separada para ahorros con límites de transferencia bajos. Muchos bancos permiten poner límites diarios de 100€ o 200€ para Bizum y transferencias. Así, aunque te estafen, el daño será mínimo y tendrás tiempo de reaccionar antes de que vacíen todos tus ahorros.

Preguntas frecuentes

Los SMS reales de bancos nunca te piden hacer click en enlaces para confirmar datos personales. Siempre verifican tu identidad a través de su app oficial o cuando llamas tú por teléfono. Si tienes dudas, abre tu app bancaria o llama al teléfono oficial antes de hacer click.

No directamente, pero si introduces tus datos en su web falsa, sí. Necesitan tu usuario, contraseña y los códigos SMS que te van llegando. Por eso nunca debes introducir datos bancarios desde un enlace que te llega por SMS, aunque parezca de tu banco.

Depende. Si demuestras que tomaste medidas de seguridad razonables y presentas denuncia rápidamente, muchos bancos devuelven el dinero. Pero si introdujiste voluntariamente tus datos en una web falsa, pueden considerar que no fuiste suficientemente prudente. Por eso es crucial actuar rápido y documentar todo.