El phishing bancario relacionado con las herencias ha alcanzado niveles de sofisticación nunca vistos en España, y Elena Martínez, de 58 años, es una de sus últimas víctimas. Esta madrileña perdió los 47.000 euros que había heredado de su padre tras pinchar en un SMS que parecía proceder de Correos. El mensaje alertaba de un paquete retenido y solicitaba actualizar los datos de envío mediante un enlace aparentemente legítimo.
Lo que Elena no sabía es que había caído en una trampa perfectamente diseñada. En cuestión de minutos, los delincuentes accedieron a sus claves bancarias y vaciaron su cuenta. La entidad financiera se niega a devolver el dinero alegando negligencia por parte de la clienta, una situación que se repite en miles de casos similares cada año en todo el país.
La técnica del smishing arrasa en España
Los ciberdelincuentes han perfeccionado el llamado smishing o phishing por SMS, una modalidad que suplanta a empresas de mensajería, bancos y organismos oficiales. Estos mensajes llegan con remitentes falsificados, logos corporativos y enlaces que redirigen a páginas web clonadas con aspecto idéntico al original. La urgencia del mensaje empuja a las víctimas a actuar sin pensar.
Las estadísticas muestran un incremento del 340% en este tipo de fraudes durante 2025, según datos de las Fuerzas de Seguridad del Estado. Los estafadores aprovechan momentos clave como campañas de compras online o declaraciones de impuestos para maximizar el impacto de sus ataques. Miles de españoles reciben a diario estos mensajes fraudulentos en sus teléfonos móviles.
La tecnología empleada por las bandas organizadas incluye servidores en el extranjero y números de teléfono que cambian constantemente para evitar el bloqueo. Por ello, las autoridades insisten en la importancia de la prevención, ya que recuperar el dinero robado resulta prácticamente imposible una vez completada la estafa.
Señales de alarma que delatan el fraude
Existen varios indicadores que permiten identificar un mensaje fraudulento antes de convertirse en víctima. Los expertos en ciberseguridad recomiendan analizar cada SMS sospechoso con detenimiento y contrastar la información por canales oficiales antes de tomar cualquier acción.
✓ Errores ortográficos o gramaticales en el texto del mensaje
✓ URLs acortadas o con dominios extraños que no coinciden con la empresa oficial
✓ Solicitudes urgentes de datos personales o contraseñas bancarias
✓ Amenazas de bloqueo de cuenta o pérdida de paquetes sin previo aviso
✓ Remitentes con números desconocidos o nombres genéricos
La herencia de Elena procedía de su padre fallecido hacía apenas tres meses, dinero que planeaba destinar a la educación universitaria de sus hijos. Sin embargo, la rapidez de la estafa no le dio margen para reaccionar. Los delincuentes movieron el dinero a través de múltiples cuentas en paraísos fiscales en menos de dos horas.
El vacío legal que desprotege a las víctimas
La legislación española actual presenta lagunas importantes en la protección de afectados por estafas digitales. Los bancos argumentan que la responsabilidad recae en el cliente cuando este facilita voluntariamente sus credenciales, aunque medie engaño. Esta interpretación deja en situación de indefensión a miles de personas que pierden sus ahorros.
Las asociaciones de consumidores denuncian que las entidades financieras deberían implementar sistemas de verificación más robustos que detecten movimientos sospechosos en tiempo real. Otros países europeos han establecido fondos de garantía que cubren pérdidas por fraudes comprobados, una medida que en España sigue sin aprobarse.
Elena ha presentado denuncia ante la Policía Nacional y reclama al banco mediante vía judicial, pero los abogados especializados advierten que la jurisprudencia no favorece a las víctimas en la mayoría de casos. El proceso puede prolongarse años sin garantía de recuperar el dinero sustraído.
Medidas de protección inmediatas
Adoptar hábitos de seguridad digital resulta fundamental para evitar convertirse en la próxima víctima de estos fraudes masivos. Los especialistas recomiendan no pinchar nunca en enlaces recibidos por SMS, aunque provengan de contactos aparentemente conocidos. La verificación manual accediendo directamente a la web oficial de la empresa elimina cualquier riesgo.
Activar la autenticación en dos pasos en todas las cuentas bancarias añade una capa extra de protección que dificulta el acceso no autorizado. Igualmente, mantener actualizados los sistemas operativos y antivirus del teléfono móvil ayuda a detectar aplicaciones maliciosas que intentan robar datos.
Las autoridades también aconsejan revisar periódicamente los movimientos bancarios y notificar de inmediato cualquier cargo no reconocido. Cuanto menor sea el tiempo de reacción, mayores serán las posibilidades de bloquear transferencias fraudulentas antes de que el dinero desaparezca definitivamente del sistema financiero español.
