La estafa se cuela en la misma conversación de tu banco, pide “actualizar la seguridad” y ha disparado las alertas de la Policía Nacional.
Miles de clientes han recibido en las últimas horas un mensaje que, a simple vista, parece inofensivo: “Estimado cliente, debido a una nueva normativa, debe actualizar sus datos de seguridad…”. El texto llega desde el mismo hilo de SMS donde tu banco envía los códigos de confirmación, por lo que apenas despierta sospechas. Sin embargo, al hacer clic se abre la puerta para que los ciberdelincuentes vacíen tus cuentas o suplanten tu identidad.
Los estafadores se aprovechan de la confianza que genera ver el nombre del banco, en este caso, Openbank, en el remitente. Gracias a técnicas de suplantación, insertan su SMS dentro de la cadena legítima y logran dos objetivos: parecer una comunicación oficial y crear sensación de urgencia. A diferencia de otros fraudes que mencionan transferencias de grandes sumas (algo que suele alertar al usuario), aquí solo se habla de “cumplir una normativa”. Esa “normalidad” baja la guardia y facilita el engaño.
Quiénes pueden ser víctimas y qué datos personales intentan robar con el fraude
Tal y como informa la Policía, el ataque no distingue perfiles: cualquier persona con cuenta en la entidad es objetivo potencial. Tras pulsar el enlace, la web fraudulenta solicita usuario, contraseña, nombre completo, dirección y número de DNI. Con esta información los delincuentes pueden acceder a la banca online, autorizar pagos, solicitar préstamos a tu nombre o incluso vender los datos en la ‘dark web’. ¿Te suena familiar? Entonces presta atención, porque la estafa está diseñada para que nadie sospeche hasta que ya es demasiado tarde.
Por consiguiente, antes de introducir credenciales, revisa siempre el enlace: la dirección oficial de Openbank utiliza protocolo https y su dominio termina en “openbank.es”. Cualquier variación, por mínima que sea, indica fraude. Además, la entidad nunca solicita claves a través de SMS ni redirige a páginas donde debas incluir datos personales fuera de la propia app. ¿Dudas? Contacta con el servicio de atención al cliente por los canales habituales y, sobre todo, no cedas ante la presión del “hazlo ahora o perderás el acceso”.
Procedimiento recomendado por la Policía Nacional si ya pulsaste el enlace fraudulento y entregaste tus datos
Lo primero es cambiar de inmediato las contraseñas de la banca online y activar el doble factor de autenticación (si aún no lo tenías). Después, informa al banco para que bloquee movimientos sospechosos y presenta denuncia en la comisaría aportando capturas del mensaje, la URL y cualquier cargo no autorizado. Recuerda guardar todos los justificantes: serán necesarios si se inicia una investigación o para reclamar posibles pérdidas. A continuación encontrarás una tabla comparativa que te ayudará a diferenciar, de un vistazo, un SMS legítimo de uno fraudulento:
| Aspecto clave | SMS legítimo de Openbank | SMS fraudulento detectado |
|---|---|---|
| Remitente | “Openbank” con dominio seguro | “Openbank” pero enlace desconocido |
| Solicitud de credenciales | Nunca | Siempre |
| Contenido del enlace | App o web oficial (https) | Página clónica (http o dominio extraño) |
| Urgencia o amenaza | Avisos informativos | “Actualiza ya o perderás acceso” |
| Datos adicionales requeridos | Solo código SMS | DNI, dirección, claves completas |
¿Y si todavía no has recibido el mensaje? Mejor prevenir que lamentar. Justo debajo tienes las recomendaciones imprescindibles para blindar tu móvil y evitar sorpresas desagradables.
- Tu banco jamás pedirá por SMS tus claves completas ni datos de tarjeta.
- Verifica quién envía el mensaje; los ciberdelincuentes pueden usar nombres reales.
- Nunca pulses enlaces de remitentes que te generen dudas.
- Controla tus tarjetas mediante los ajustes de seguridad de la app.
- Configura el móvil para bloquear remitentes sospechosos y, sobre todo, usa el sentido común: ¡ni se te ocurra morder el anzuelo!
Por tanto, ante cualquier comunicación que solicite información sensible, detente un segundo y pregúntate: “¿Me lo pediría realmente mi banco por esta vía?”. Una simple comprobación puede ahorrarte dolores de cabeza y, lo que es peor, la pérdida de tus ahorros. Conoce más noticias de actualidad visitando nuestra plataforma web de información.