Consúltanos 900 060 292

Smishing: qué es y cómo actuar

Fraudes bancarios

Para los clientes de entidades bancarias, lo más importante es la protección de sus datos personales, los mismos que protegen su vida financiera. No es de extrañar que, al recibir un mensaje que avisa un pago pendiente o un bloqueo de cuenta por parte de la Agencia Tributaria, o cualquier otra entidad relacionada, el miedo y angustia sobre qué hacer protagonicen la situación. Pero, cuidado, ya que puedes ser víctima del smishing.

Esta situación es un terreno fácil para una forma de fraude que combina la ingeniería social con los móviles y datos sensibles. Por eso, en Javaloyes Legal decidimos brindarte las herramientas legales para recuperar el control y proteger tu patrimonio.

Móvil con alertas de mensajes fraudulentos; el smishing es una estafa por SMS que suplanta a empresas para robar datos personales.

¿Qué es el smishing y cómo funciona?

Se conoce como una modalidad de phishing por medio de mensajería de texto, en la que los ciberdelincuentes se hacen pasar por una entidad legítima con el fin de obtener tus datos personales, bancarios o bien realizar cargos económicos no autorizados. 

Por lo general, los mensajes hacen creer que proceden de un banco, Administración pública o empresa reconocida. Además, su contenido genera siempre una urgencia que invita a hacer clic en un enlace o llamar a un número de tarificación especial. Entre los mensajes comunes que se utilizan para hacer smishing están bloqueo de cuenta, pagos pendientes, pagos retenidos o reembolsos. 

En la práctica jurídica, no existe una ley que defina el smishing; sin embargo, podemos encuadrarla en figuras como la estafa informática regulada en el artículo 248, parágrafo 2 del Código Penal. Este texto legal sanciona a toda persona que realiza transferencias no consentidas en perjuicio de otro, manipulando artificiosamente soportes informáticos y telemáticos. 

Asimismo, los artículos 197 y siguientes del Código Penal incluyen delitos de descubrimiento y revelación de secretos y podemos interpretar que el smishing es uno de estos, ya que se accede a datos personales de forma indebida, sin consentimiento y con ánimo de perjudicar. 

Por si fuera poco, el Reglamento de Protección de Datos y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, se vulneran al obtener datos personales de forma ilícita, así como su uso fraudulento. En cualquier caso, se puede dar lugar a sanciones administrativas por parte de la Agencia Española de Protección de Datos. 

Vale mencionar que estos marcos normativos se aplican tanto al tratamiento de los datos sensibles obtenidos como a la falta de medidas de seguridad suficientes por parte de los responsables de los sistemas afectados.

¿Necesitas ayuda de un abogado?

Contacto con nosotros e infórmate sin compromiso. Te ayudaremos.

Consulta sin compromiso

Ejemplos habituales de smishing en España

Para que tomes las medidas de precaución adecuadas, te contamos cuáles son los patrones que tiene el smishing. Pero debes tener en cuenta que la campaña puede variar en alguno que otro detalle. 

  • Mensajes que supuestamente son enviados por entidades bancarias informando de un acceso sospechoso, el bloqueo de la cuenta o la necesidad de verificar la identidad a través de un enlace que te conducirá a una web falsa donde se solicitarán tus credenciales y códigos de un solo uso. 
  • SMS que aparenta ser enviado de empresas de mensajería avisando que tienes un paquete retenido o tasas aduaneras pendientes. A continuación, se presenta el enlace por el que tendrás que pagar cierta cantidad de dinero, pero la realidad es que lo que hará es robar los datos de tu tarjeta.
  • Comunicaciones que presentan avisos de organismos públicos, donde se amenaza con sanciones o citaciones si no accedes al enlace o remites tus datos en un plazo determinado.

En muchos casos, el smishing se utiliza antes de recurrir a una estafa económica más compleja. Por eso, se combina con llamadas telefónicas (vishing) o correos electrónicos (phishing) que refuercen el engaño o incrementen el perjuicio patrimonial. 

También debes tener en cuenta que, si el smishing se consuma, junto pueden concurrir otros delitos, como la usurpación de estado civil regulada en el artículo 401 del Código Penal. Esto ocurre cuando se utilizan los datos obtenidos para hacerse pasar por la víctima ante entidades bancarias o terceros.  

¿Qué hacer si recibes un mensaje de smishing?

Si has recibido un mensaje de texto que te resulta sospechoso, lo primero que debes hacer es mantener la calma para poder actuar con rapidez e inteligencia. A este respecto, es importante que conozcas las referencias legales que te protegen y algunos de los consejos que, como expertos en smishing, te dejamos abajo: 

  • No pulses en el enlace ni respondas el mensaje. Ten en cuenta que ninguna entidad te pedirá contraseñas, PIN o códigos de autenticación por mensajería de texto.
  • Comprueba la información por canales oficiales del banco, la administración o la empresa de mensajería. También puedes llamar directamente a los teléfonos oficiales para pedir información sobre lo sucedido.
  • En el caso de que el mensaje asegure provenir de un organismo público, recuerda que las notificaciones formales se practican conforme a la Ley 39/2015, del Procedimiento Administrativo Común, o sus normas de desarrollo. Además, la información de dichas entidades se emite por canales seguros y sistemas de identificación adecuados, no por SMS.

Lo mejor es que hagas capturas de pantalla del smishing recibido. Gracias a esto tendrás una prueba ante una eventual denuncia penal o reclamación frente a la entidad bancaria o servicio de pago. De esa forma, podrás acreditar que la operación no fue autorizada, sino que se produjo mediante un engaño. 

Ana Feijóo Santiago, abogada experta en derecho inmobiliario, mercantil y tributario, con más de 20 años de experiencia.

Tu caso merece atención experta

Sabemos que las dudas legales pueden generarte incertidumbre y afectar a aspectos clave de tu vida. Estamos aquí, puertas abiertas, para que nos contactes. Uno de nuestros abogados analizará tu situación sin ningún compromiso

Enviar mensaje
Abogada, responsable del Área de Patrimonial

Ana Feijóo Santiago

Ana Feijóo Santiago, abogada experta en derecho inmobiliario, mercantil y tributario, con más de 20 años de experiencia.

Tu caso merece atención experta

Sabemos que las dudas legales pueden generarte incertidumbre y afectar a aspectos clave de tu vida. Estamos aquí, puertas abiertas, para que nos contactes. Uno de nuestros abogados analizará tu situación sin ningún compromiso

Enviar mensaje
Abogada, responsable del Área de Patrimonial

Ana Feijóo Santiago

¿Qué hacer si ya has facilitado tus datos o has hecho clic en el enlace?

Ahora bien, si tu caso supone que ya el daño se ha producido, es obligatorio que actúes rápido. Cada minuto es crucial para limitar el perjuicio económico. En tal sentido, puedes tomar las siguientes medidas: 

  • Contacta a la entidad bancaria y bloquea tus tarjetas, cuentas o medios de pago que puedan verse comprometidos. De esa manera se minimiza el impacto de las operaciones no autorizadas y permite que se te reembolsen los importes que fueron robados de tus cuentas.
  • Cambia tus contraseñas de los servicios afectados. Te recomendamos activar la autenticación multifactor para reforzar las medidas técnicas que exige la ley para garantizar la seguridad del tratamiento de datos personales.
  • Ejecuta un análisis antivirus y antimalware en tus dispositivos, sobre todo si el enlace conducía a una descarga de aplicación o fichero, para evitar otras intrusiones.

¿Cómo denunciar el smishing y protegerte en el futuro?

Interponer una denuncia ante la Policía Nacional, Guardia Civil o Juzgado de Guardia permitirá dejar constancia del contenido de los mensajes, movimientos bancarios no autorizados y cualquier comunicación posterior. Al mismo tiempo, puedes valorar la posibilidad de hacer una reclamación ante el Banco de España si existe una controversia con la entidad sobre la dilución de cargos fraudulentos. 

Tales denuncias contribuyen a la persecución del delito y refuerzan tu posición frente a terceros que pueden exigir que acredites que has actuado con diligencias. En este sentido, puedes utilizar las siguientes vías para denunciar el smishing:

  • Presentar una denuncia ante la Policía Nacional o Guardia Civil, presentando tu DNI, capturas de pantalla, números de teléfono desde donde provienen los mensajes y extractos bancarios.
  • Interponer reclamación ante la Agencia Española de Protección de Datos cuando se hayan vulnerado tus datos personales.
  • Hacer reclamación ante el Servicio de Atención al Cliente de tu banco y luego del Banco de España cuando se trate de operaciones de pago no autorizadas o si no hay un acuerdo con la entidad bancaria. 

Cómo puede ayudarte Javaloyes Legal ante un fraude bancario por smishing

Las estafas mediante smishing suelen tener como consecuencia operaciones bancarias no autorizadas, cargos fraudulentos o el acceso ilícito a datos personales. En estos casos, actuar con rapidez y contar con asesoramiento jurídico especializado resulta clave para recuperar el dinero sustraído y depurar responsabilidades.

En Javaloyes Legal contamos con experiencia en reclamaciones por fraude bancario y estafas digitales, asesorando a particulares que han sido víctimas de phishing, smishing o vishing. Nuestro trabajo consiste en analizar cada caso concreto para determinar si la entidad financiera ha cumplido con sus obligaciones de seguridad y si procede exigir la devolución de los importes sustraídos.

Desde nuestro despacho podemos ayudarte a:

  • Analizar la operación fraudulenta y determinar la viabilidad de la reclamación.

  • Reclamar ante el Servicio de Atención al Cliente del banco la devolución del dinero sustraído.

  • Presentar reclamaciones ante el Banco de España cuando la entidad financiera rechaza el reembolso.

  • Interponer acciones judiciales si la entidad se niega a asumir su responsabilidad.

  • Asistirte en la denuncia penal por estafa informática y otros delitos relacionados.

Además, estudiamos si en el caso concreto se han vulnerado obligaciones de seguridad en los sistemas de pago o si existe responsabilidad por falta de diligencia en la prevención del fraude.

Contar con asesoramiento legal desde las primeras fases del problema puede marcar la diferencia entre asumir la pérdida económica o lograr la recuperación del dinero. Por ello, ante cualquier caso de smishing o fraude bancario, resulta recomendable consultar con abogados especializados que puedan defender tus derechos frente a la entidad financiera.

¿Dudas legales?

No afrontes tu problema solo. Reúnete con un abogado para analizar tu caso a fondo. Saldrás de la reunión con tus dudas resueltas, conociendo tus derechos y con un informe escrito detallando los pasos exactos que debes dar.

Pedir cita ahora

Artículos relacionados

Mazo de juez junto a maqueta de vivienda que representa el derecho de retracto del inquilino en la compra del inmueble alquilado.
Derecho de retracto como inquilino

¿Has recibido la inesperada noticia de que la vivienda donde resides y en la que has construido tu hogar acaba de ser vendida a un tercero? Esta situación genera gran incertidumbre y una profunda sensación de vulnerabilidad.

Sentir que pierdes el control sobre tu propio refugio es completamente comprensible. Sin embargo, la ley protege tu estabilidad. Conocer tu derecho de retracto como inquilino resulta fundamental para defender tu espacio y garantizar tu tranquilidad familiar.

Compraventas inmobiliarias
Vista de viviendas junto al mar en España, representando la compra de propiedad por extranjeros y el atractivo del mercado inmobiliario español
Buying property in Spain as a foreigner

For many expats, buying property in Spain is not just a lifestyle choice. It is often a strategic decision to protect savings, diversify assets and gain stability in a country with strong legal foundations. Spain’s coastal regions (Costa del Sol, Costa Blanca, Valencia, the Balearic Islands and the Canary Islands) remain highly attractive for international buyers seeking quality of life and long-term value.

However, while Spanish law allows foreigners to buy freely, buying safely requires careful legal planning. Most problems do not arise after completion, but because something important was overlooked beforehand.

Real Estate
Mujer con collarín tras accidente ilustra el tiempo de espera para cobrar una indemnización por accidente de tráfico.
¿Cuánto tardan en pagar una indemnización por accidente de tráfico?

En la mayoría de los casos, los accidentes de tráficos dejan secuelas físicas y emocionales, por lo que las víctimas necesitan más que una atención médica.

De acuerdo a la ley española, es obligatorio compensar a los afectados, pero la pregunta que siempre surge es, ¿cuánto tarda el seguro en pagar una indemnización por lesiones?

Accidentes de tráfico