«Era solo un mensaje de mi banco» dice Aurelio, jubilado de Pontevedra, antes de perder 8.400€ de su pensión sin tocar la tarjeta, sin comprar nada online y sin dar datos a nadie, víctima de la nueva estafa que está arrasando España.

La pesadilla bancaria está servida. Mientras los españoles protegen sus tarjetas y evitan páginas sospechosas, los ciberdelincuentes han desarrollado un método que vacía cuentas sin que la víctima haga absolutamente nada.

La estafa que no requiere tu cooperación

Aurelio, jubilado de Pontevedra: «Recibí un SMS de CaixaBank diciendo que mi cuenta tenía ‘actividad sospechosa’ y debía confirmar mi identidad. No hice nada, borré el mensaje. 3 días después, mi cuenta estaba vacía: 8.400€ desaparecidos. En el banco me dijeron que habían clonado mi línea móvil y usado mis códigos SMS para transferencias».

Diana, comercial de Logroño: «Estaba de vacaciones en Benidorm sin usar la tarjeta. De repente, 15 SMS seguidos de mi banco BBVA con transferencias de 500€ cada una. Llamé inmediatamente pero ya habían sacado 7.500€. Me dijeron que los estafadores habían ‘secuestrado’ mi número de móvil».

La técnica: SIM swapping – duplican tu línea móvil para recibir códigos SMS bancarios sin que te enteres hasta que es demasiado tarde.

La confesión del experto en ciberseguridad

Investigador Cibercrímenes Guardia Civil (anonimato garantizado): «El SIM swapping es la estafa más sofisticada que hemos visto. No necesitan que la víctima colabore nada. Con datos básicos del DNI y una llamada a la operadora móvil suplantando identidad, clonan la línea. Después, resetean contraseñas bancarias usando SMS. Vemos 20-30 casos semanales».

Los datos que necesitan para robarte

Información suficiente para el SIM swapping:

  • Nombre completo y DNI (se compra en dark web por 5€)
  • Número de móvil (público en redes sociales)
  • Banco donde tienes cuenta (deducible por transferencias Bizum)
  • Datos familiares básicos (redes sociales)

Javier, informático de Cáceres: «Me clonaron la línea usando datos de mi LinkedIn y Facebook. Llamaron a Orange haciéndose pasar por mí, diciendo que había perdido el móvil. En 30 minutos tenían acceso a mis códigos SMS. Perdí 12.300€ de Banco Santander sin mover un dedo».

Los bancos más atacados por esta estafa

Ranking vulnerabilidad SIM swapping:

  • BBVA: 67 casos confirmados último trimestre
  • Banco Santander: 54 casos reportados
  • CaixaBank: 43 víctimas documentadas
  • Banco Sabadell: 29 casos registrados

Rosa, enfermera de Jaén: «Trabajo en el Hospital Neurotraumatológico y confío en la tecnología. Cuando vi SMS de transferencias de mi cuenta Sabadell pensé que era error del sistema. Hasta que comprobé: 5.600€ robados. El estafador había duplicado mi móvil y resetado mi clave bancaria».

Las señales de alarma que debes detectar

Indicadores de que te están clonando el móvil:

  • Móvil sin cobertura de repente durante horas
  • SMS de tu operadora sobre «cambios en tu línea»
  • Llamadas perdidas de números desconocidos
  • SMS bancarios que no has solicitado
  • Familiares dicen que tu móvil «no existe»

Enrique, contable de Vigo: «Mi móvil perdió señal a las 14h un martes. Pensé que era avería de Vodafone. A las 18h recuperé cobertura y tenía 23 SMS de Banco Pastor con transferencias por 9.200€. En esas 4 horas sin cobertura, alguien había usado mi número para vaciar mi cuenta».

Esta modalidad se suma a otras estafas bancarias que están proliferando en España. Recientemente documentamos cómo una nueva estafa contactless ha devastado a 500 españoles este julio, demostrando que los ciberdelincuentes diversifican constantemente sus métodos de ataque.

El protocolo de los estafadores

Método paso a paso que usan:

  1. Compran datos básicos víctima (5-10€)
  2. Llaman operadora suplantando identidad
  3. Solicitan duplicado SIM por «móvil perdido»
  4. Reciben códigos SMS en su móvil
  5. Resetean contraseñas bancarias
  6. Vacían cuentas mediante transferencias

«Era solo un protocolo de seguridad deficiente» admite un técnico de Movistar, antes de reconocer que las operadoras validan identidad con preguntas que se encuentran en redes sociales.

Los números del nuevo cibercrimen

Datos Banco de España primer semestre 2024:

  • 342 casos SIM swapping oficialmente reportados
  • 4,7 millones € robados con esta técnica
  • Solo 12% dinero recuperado por víctimas
  • +890% aumento respecto 2023

Matilde, profesora de Teruel: «Era cliente de Unicaja desde hace 30 años. Perdí 3.800€ por SIM swapping. El banco dice que ‘no hay responsabilidad’ porque los códigos SMS llegaron correctamente ‘a mi número’. Que fuera a un móvil clonado no es problema suyo, según ellos».

El impacto económico de estas estafas obliga a las víctimas a buscar formas desesperadas de ahorrar para recuperar el dinero perdido. Muchos afectados nos han contactado pidiendo consejos sobre métodos para reducir gastos domésticos como el consumo de gasolina, intentando compensar las pérdidas que los bancos se niegan a asumir.

Cómo protegerte de esta estafa

Medidas preventivas inmediatas:

  • PIN SIM obligatorio en tu operadora
  • Autenticación doble factor sin SMS (apps como Google Authenticator)
  • Límites transferencias muy bajos en banca online
  • Alerta inmediata si pierdes cobertura +2 horas

Pablo, comercial de Huelva: «Después de leer sobre SIM swapping, puse PIN a mi SIM y límite de 300€ diarios en transferencias ING. A los 2 meses, intentaron clonar mi línea. Como tenía PIN, no pudieron duplicarla. Me salvé de perder 15.000€».

La resistencia de operadoras y bancos

Excusas que usan para no devolver el dinero:

  • «Los códigos llegaron a su número registrado»
  • «No hay evidencia de phishing o malware»
  • «La víctima debió facilitar datos»
  • «Es responsabilidad de la operadora móvil»

Esta actitud evasiva de las entidades financieras no es nueva. Como hemos visto en otros sectores, las aseguradoras también utilizan letra pequeña y excusas técnicas para negar pagos de hasta 8.000€ cuando más los necesitas, siguiendo un patrón similar de evasión de responsabilidades.

«Era solo cumplir protocolos establecidos» dice un directivo de Telefónica, antes de que se filtre que tienen 15 denuncias diarias por SIM swapping pero rechazan el 89% de responsabilidades.

El futuro de esta estafa

Evolución esperada 2025:

  • IA para imitar voces en llamadas a operadoras
  • Ataques masivos automatizados
  • Coordinación internacional de bandas
  • +200% casos esperados próximo año

«Era solo el principio» advierte un experto en ciberseguridad, antes de predecir que el SIM swapping se convertirá en la estafa nº1 de España superando al phishing tradicional.

¿Vas a seguir confiando ciegamente en los SMS bancarios o vas a proteger tu línea móvil antes de que sea demasiado tarde?

Foto del avatar

Álvaro Castaño es un hombre multifacético que escribe sobre todo, desde trucos prácticos hasta reflexiones profundas, transformando lo cotidiano en algo extraordinario.

Publicaciones Similares