Publicado: agosto 11, 2025, 5:23 am
Al chatbot de WhatsApp de Maldita.es (+34 644229319) algunos usuarios habéis reportado que estáis recibiendo mensajes en el mismo hilo oficial de notificaciones de su banco con enlaces que les piden actualizar o facilitar datos personales. Esta práctica, conocida como SMS spoofing, permite que los ciberdelincuentes se hagan pasar por una entidad legítima sin que el mensaje se envíe desde su número real. Según el Instituto Nacional de Ciberseguridad (INCIBE), esto se logra registrando un alias idéntico al que usa la empresa, lo que provoca que el mensaje aparezca junto a los auténticos. Las entidades consultadas, como BBVA y Caixabank, insisten en que nunca pedirán datos personales por SMS.
El INCIBE detalla que esta técnica se utiliza no solo contra bancos como BBVA o Abanca, sino también contra empresas como Correos. Los mensajes suelen incluir un enlace que lleva a páginas fraudulentas con logotipos y apariencia de la web oficial, pero cuya dirección no coincide con el dominio real de la entidad.
Además, suelen usar mensajes alarmantes, como avisos de retiradas de grandes sumas de dinero o bloqueos de cuenta, para que la víctima actúe con urgencia. Desde el INCIBE recomiendan desconfiar si un mensaje de texto pide realizar una acción inmediata, como acceder a un enlace para introducir información. BBVA, por ejemplo, advierte en su web que sus SMS no contienen enlaces.
Para evitar caer en este timo, el INCIBE aconseja comprobar siempre la dirección web antes de hacer clic, no descargar aplicaciones desde enlaces recibidos por SMS, activar la protección contra spam en el móvil, desconfiar de mensajes que transmitan urgencia y verificar la información con la empresa o llamando al propio instituto de ciberseguridad.
Si ya se han facilitado datos, se recomienda buscar en internet nuestro nombre para detectar posibles usos indebidos, contactar cuanto antes con el banco para informar de lo ocurrido, recopilar pruebas y denunciar ante Policía Nacional o Guardia Civil. También conviene revisar si se ha activado algún servicio de pago no autorizado.
