“Tienes una transferencia retenida…”: el Banco de España alerta de la trampa que está vaciando cuentas en España

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 23/08/2025 08:00
  • Actualizado: 23/08/2025 08:00

El número de estafas ha crecido a un ritmo alarmante en los últimos años. Lo más peligroso, según alertan los expertos, es que son cada vez más difíciles de detectar, ya que los delincuentes siempre van un paso por delante de las medidas de ciberseguridad. En esta ocasión, el Banco de España se ha visto obligado a advertir de un nuevo fraude que puede vaciar tu cuenta bancaria en cuestión de segundos. Se trata de un nuevo caso de phishing con el que hay que hay que tener especial cuidado, ya que es muy fácil caer en la trampa.

Lo más llamativo es que es una estafa relativamente simple pero, a juzgar por el número de usuarios afectados, muy efectiva. Los delincuentes suplantan la identidad de distintas entidades bancarias para enviar un SMS advirtiendo de una transferencia retenida: «Tienes una transferencia retenida. Para activar tus operaciones y evitar el bloqueo de tu cuenta, ingresa aquí». Al recibir un mensaje como éste, es muy probable que los usuarios actúen sin pensar.

La estafa de la que alerta el Banco de España

«El phishing es una técnica utilizada por ciberdelincuentes para obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios. Del mismo modo, es utilizada para instalar programas maliciosos, malware, en los dispositivos de los usuarios. Para ello, ponen en circulación correos electrónicos fraudulentos que suplantan la identidad de empresas y organizaciones principalmente, en los que, bajo cualquier excusa, solicitan al usuario que acceda a un enlace facilitado en el propio mensaje o que se descarguen algún fichero malicioso», señala el INCIBE.

Y añade: «El smishing es una técnica similar al phishing, pero en lugar de correos electrónicos, los atacantes utilizan mensajes de texto, SMS, para engañar a las personas. Por otro lado, el vishing es una técnica en la que los atacantes utilizan llamadas telefónicas para hacerse pasar por una entidad de confianza y obtener información personal y financiera».

Para evitar que caigas en la trampa, vamos a explicarte paso a paso cómo funciona esta estafa y cómo puedes protegerte. En primer lugar, los estafadores envían el siguiente SMS: «Tienes una transferencia retenida, para activar tus operaciones y evitar el bloqueo de sus cuentas ingrese aquí (enlace fraudulento)». Nadie quiere que le bloqueen sus cuentas, así que lo más probable es que hagas clic en en enlace.

Este enlace te lleva a una página web fraudulenta que simula ser la de tu banco. Los delincuentes han perfeccionado mucho sus técnicas para crear webs falsas, por lo que a simple vista no es fácil diferenciarlas de las oficiales. Una vez en la página, te pedirá que ingreses tus datos de acceso a la banca online, además de otros personales, como el nombre, la dirección o el DNI.

A partir de este punto, los problemas pueden multiplicarse sin control, tal y como alerta el Banco de España. Uno de los efectos más inmediatos es el robo de dinero. Al facilitar los datos de acceso a la banca online, los estafadores pueden realizar transferencias fraudulentas, cargos no autorizados o compra online.

Sin embargo, más allá del daño económico, el riesgo más preocupante es la suplantación de identidad. Con información como el nombre o el DNI, los estafadores pueden abrir cuentas bancarias, contratar servicios o solicitar préstamos a tu nombre, generando deudas y problemas legales.

Asimismo, algunos enlaces maliciosos instalan malware o programas espía en los dispositivos. Esto permite a los estafadores monitorizar la actividad del ordenador o del móvil, registrar contraseñas adicionales e incluso acceder a información sensible.

Cómo protegerte

El INCIBE ofrece una serie de recomendaciones prácticas para protegerte del phishing:

• Una de las medidas más básicas, pero efectivas, es eliminar cualquier correo o SMS que provenga de un remitente desconocido.
• Bajo ninguna circunstancia respondas a estos mensajes con información confidencial. Esto incluye contraseñas, datos bancarios, números de tarjeta de crédito, DNI… Los delincuentes pueden utilizar esta información de muchas formas distintas, desde cargos no autorizados en cuentas hasta suplantación de identidad para acceder a otros servicios.
• Actualizar regularmente el software de tu ordenador, móvil o tablet reduce significativamente los riesgos, ya que los fabricantes corrigen fallos de seguridad.
• Antes de responder o hacer clic en cualquier enlace, comprueba cuidadosamente quién te está enviando el mensaje.
• Los archivos adjuntos pueden contener malware que infecta tu dispositivo, permitiendo a los estafadores acceder a tus contraseñas, contactos, fotos y otros datos sensibles.
• Un antivirus o suite de seguridad confiable ofrece una capa adicional de protección, detectando y bloqueando posibles amenazas antes de que puedan causar daño. Es recomendable mantener estos programas siempre actualizados y realizar análisis periódicos del sistema.
• La autenticación de dos factores añade un nivel extra de seguridad a tus cuentas online. Además de la contraseña, requiere un código adicional, generalmente enviado al móvil o generado por una aplicación, para acceder a la cuenta.