En los últimos meses, un fenómeno cada vez más preocupante ha puesto en alerta a bancos, autoridades y millones de usuarios. Mensajes de texto que llegan al móvil con frases alarmantes como “Estimado cliente, su tarjeta ha sido limitada temporalmente. Actualice su información desde aquí” se han convertido en la puerta de entrada de una peligrosa estafa que logra vaciar cuentas en cuestión de minutos.
Aunque el método no es nuevo, sí ha alcanzado en 2025 un grado de sofisticación sin precedentes. Se trata del smishing, una variante del conocido phishing que opera a través de SMS y que aprovecha la confianza de los usuarios al infiltrarse en cadenas de comunicación legítimas de entidades como Sabadell, Santander, BBVA, CaixaBank o ING. En este artículo te explicaremos cómo funciona esta estafa y cómo protegerte de ella.
3Casos reales: cuando la estafa se cuela en tu bandeja
Los ejemplos recopilados por el INCIBE muestran cómo la estafa se camufla bajo mensajes aparentemente rutinarios:
- Banco Sabadell: Estimado cliente, su cuenta bancaria quedará suspendida el día 18/06/2025. Por favor, actualice sus datos: [página fraudulenta].
- Estimado cliente, su tarjeta ha sido limitada temporalmente. Actualice su información desde aquí [URL fraudulenta].
El detalle que hace más peligrosa esta oleada de mensajes es que, en ocasiones, se insertan en la misma cadena de comunicación previa que el usuario mantiene con su banco. Esto otorga legitimidad inmediata y derriba las barreras de desconfianza que antes podían existir.
Víctimas consultadas por asociaciones de consumidores relatan cómo, en cuestión de segundos, sus cuentas quedaron vacías. Algunas denuncias describen operaciones sucesivas en plataformas de transferencias inmediatas, lo que dificulta la recuperación del dinero.
