- SIM swapping y phishing concentran gran parte de los accesos indebidos a banca online desde el móvil
- Movimientos extraños, pérdida de señal y alertas de inicio de sesión son señales de compromiso
- La entidad debe reembolsar pagos no autorizados salvo negligencia grave del cliente
- Usa 2FA con app, contraseñas fuertes y dispositivos actualizados para reducir el riesgo
Cuando notas un cargo raro, un intento de acceso fuera de lugar o tu móvil empieza a comportarse de forma rara, lo lógico es que se te enciendan todas las alarmas. En los últimos años, las estafas online se han disparado y conviene saber qué hacer desde el minuto uno para cortar el problema de raíz y recuperar el control. Si sospechas que alguien ha entrado en tu banco desde el móvil, actuar rápido y con cabeza es clave.
No estamos ante un tema menor: los delitos informáticos no paran de crecer y la banca digital se ha convertido en un objetivo goloso. En España se registraron más de doscientas mil estafas cibernéticas en solo medio año, muy por encima de las cifras prepandemia, con un salto cercano al sesenta por ciento. Entender las señales, bloquear el ataque y reclamar con garantías marca la diferencia entre un susto y un desastre. Vamos a aprender todo sobre qué hacer si sospechas que han entrado en tu cuenta bancaria desde tu móvil.
Señales claras de que tu banca online puede estar comprometida
Lo primero es reconocer indicios. No siempre es un hackeo, pero cuando varias piezas encajan hay que pasar a la acción. Estas son señales frecuentes cuando han accedido a tu cuenta desde el móvil:
- Movimientos no reconocidos: transferencias inmediatas sin doble autenticación, transferencias internacionales hacia países bálticos como Lituania o recargas de tarjetas prepago que dificultan seguir el rastro.
- Préstamos preconcedidos solicitados sin tu permiso desde la banca online, aprovechando líneas de crédito disponibles.
- Operaciones con criptoactivos que no has realizado, como envíos de dinero a plataformas de intercambio tipo Binance o similares.
- Pérdida súbita de cobertura o imposibilidad de llamar y enviar SMS, especialmente los fines de semana, que puede indicar duplicado de SIM o ataque de SIM swapping.
- Alertas de inicio de sesión en ubicaciones extrañas o dispositivos que no reconoces en servicios de correo, redes sociales o en la propia banca online.
- La contraseña deja de funcionar y no puedes restablecerla porque han cambiado los datos de recuperación.
También conviene fijarse en lo que hace tu dispositivo. Si el móvil va a trompicones, aparecen apps que no instalaste o surgen ventanas emergentes sin sentido, puede haber software malicioso espiando. Muchos ataques se ejecutan de madrugada o en fin de semana para pillar a la víctima y al banco con la guardia baja.
Acciones urgentes para cortar el acceso y proteger tu dinero
1. Desconecta el dispositivo de la red
Evita que sigan extrayendo datos o tomando control remoto del móvil. Apaga el WiFi, desactiva los datos y, si es posible, activa el modo avión. Si crees que el router de casa puede estar comprometido, apágalo un rato y revisa las alertas de intrusión en el perímetro TP LINK.
2. Cambia contraseñas desde un equipo seguro
Hazlo desde un dispositivo que no esté comprometido. Prioriza banca, correo principal, Apple ID o cuenta de Google y redes sociales. Habilita siempre doble autenticación con app de códigos como Google Authenticator, Microsoft Authenticator o Authy y evita los SMS para este fin cuando sea posible.
3. Revisa actividad y cierra sesiones abiertas
En servicios como Google, Facebook o Microsoft puedes consultar dispositivos y ubicaciones con acceso reciente. Si ves algo raro, cierra sesión en todos los dispositivos y vuelve a cambiar la contraseña.
4. Escanea el móvil en busca de malware
Pasa un análisis completo con una solución reconocida. Antivirus fiables como Malwarebytes, Bitdefender, Kaspersky o el propio sistema de tu móvil ayudan a detectar troyanos y keyloggers. Si las anomalías persisten, valora copia de seguridad y restablecer el terminal y revisa si hay accesos remotos configurados, por ejemplo configurar Chrome Remote Desktop.
5. Llama al banco y limita el daño
Contacta con tu entidad para bloquear accesos y tarjetas, revisar movimientos y activar medidas de seguridad adicionales. Si hay pagos no autorizados, solicita de inmediato el reembolso y deja constancia por escrito.
6. Notifica a tu operadora si sospechas SIM swapping
Si te quedas sin señal de golpe o te informan de una activación en otro dispositivo, es posible que hayan duplicado tu número. Pide anular el duplicado, reactiva tu línea de forma segura y solicita medidas extra de verificación para nuevos duplicados.
7. Denuncia y reúne pruebas
Guarda capturas, correos de alerta, extractos, códigos de operación y comunicaciones con banco y operadora. Presenta denuncia ante la policía para que conste y pueda investigarse el fraude.
8. Reclama formalmente a la entidad
La normativa de servicios de pago protege al consumidor. Salvo negligencia grave o actuación fraudulenta del cliente, la entidad debe reembolsar de forma inmediata los cargos no autorizados. Envía escrito al servicio de atención al cliente del banco solicitando la devolución y una investigación completa.
Si no responden o te deniegan injustificadamente, hay recorrido. Transcurridos quince días sin solución, busca asesoramiento legal y valora interponer demanda para que un juzgado obligue a la entidad a restituir el dinero.
SIM swapping explicado: señales, respuesta y prevención
El duplicado fraudulento de la tarjeta SIM es una de las amenazas más peliagudas hoy. Con datos obtenidos por phishing, malware o redes sociales, los delincuentes solicitan un duplicado y desactivan tu SIM original. Desde ese momento reciben tus SMS, incluidas claves de verificación de la banca, y pueden resetear contraseñas en cascada.
Claves para detectarlo a tiempo: de pronto no puedes llamar ni enviar SMS, tu operador te avisa de actividad en otro dispositivo, y empiezas a ver intentos de acceso o cambios de contraseña en tus cuentas. Ante cualquiera de estas señales, llama desde otro teléfono a tu operadora y a tu banco sin perder un minuto.
La organización de consumidores recuerda que cuando hay pagos no autorizados la emisora debe reembolsar el importe de forma inmediata, salvo que pruebe negligencia grave. No te quedes solo con bloquear, documenta todo y exige por escrito la devolución de lo sustraído.
Para evitar el SIM swapping, conviene reforzar los básicos: limita la exposición de datos personales, activa doble autenticación con aplicaciones de código, revisa opciones de recuperación de tus cuentas y mira con lupa enlaces y adjuntos. Si la cobertura cae sin explicación lógica, habla con la operadora de inmediato y solicita marcar tu línea con verificación reforzada para duplicados.
Phishing e ingeniería social: así intentan colarse
Una buena parte de los fraudes arranca con un mensaje que suplanta a tu banco, a una administración o a una telco. Piden datos bajo excusas de seguridad o promociones y te empujan a pulsar en enlaces a páginas clonadas. Las pistas suelen estar en las prisas, la mala redacción o peticiones de datos que tu entidad jamás te solicitaría por correo o mensajería.
Qué hacer ante un mensaje sospechoso: no pulses enlaces, no adjuntes nada y no respondas. Si dudas, contacta tú por los canales oficiales de la entidad. Compartir la alerta con tu entorno también ayuda a cortar el fraude en cadena.
Más señales de hackeo en cuentas y dispositivos
Además de lo bancario, conviene escanear tu ecosistema digital. Si no puedes entrar en correo o redes, tus contactos reciben mensajes raros enviados desde tu cuenta o aparecen inicios de sesión desde lugares que no visitas, algo huele mal. Revisa bandejas de spam y papelera por si hay avisos de cambio de contraseña o de nuevas altas que puedas revertir.
En el móvil, batería que cae a plomo, ralentizaciones y reinicios inesperados son sospechosos. También lo son llamadas o SMS salientes que no recuerdas, indicio típico de troyanos SMS o abusos de servicios premium.
Prevención práctica para blindar tu banca y tu móvil
La seguridad es una suma de hábitos sensatos. Empieza por las claves: no repitas contraseñas, mezcla mayúsculas, minúsculas, números y símbolos, y usa un gestor de contraseñas para mantenerlas a salvo. Activa siempre doble verificación y, cuando puedas, usa app de códigos en lugar de SMS, y valora el inicio de sesión sin contraseña en Windows cuando esté disponible.
Mantén el teléfono y las apps al día. Muchas intrusiones explotan fallos ya resueltos por actualizaciones. Evita modificar el sistema del móvil para instalar apps fuera de las tiendas oficiales, porque perderás parches de seguridad y multiplicarás riesgos.
Cuidado con el WiFi público, sobre todo si vas a operar con tu banco. Si no te queda otra, utiliza una VPN para cifrar el tráfico y cerrar puertas a miradas indiscretas.
Activa la localización y el borrado remoto por si pierdes el dispositivo, y no almacenes contraseñas en notas sin proteger. Borra con regularidad el historial del navegador, cookies y caché para reducir huellas innecesarias.
La seguridad física también cuenta: no descuides el móvil y bloquea siempre con código robusto o biometría. No uses combinaciones triviales y evita patrones predecibles como fechas personales.
Vigila tu identidad financiera y tus comunicaciones
La suplantación de identidad puede dejar rastro más allá del banco. Denegaciones inesperadas de tarjetas o préstamos, facturas que dejan de llegar sin cambiarlas tú, o reclamaciones de deudas por productos que jamás compraste son señales a tener en cuenta. Contacta con las entidades afectadas, solicita aclaraciones y deja todo documentado.
Cuando saques extractos en cajeros o imprimas documentación sensible, destruye los papeles si no los vas a guardar. Conserva facturas y justificantes en un lugar seguro mientras los necesites y, si cambias datos personales, avisa a tu banco.
Evita compartir datos personales salvo que tengas certeza total de con quién tratas y para qué. Y nunca facilites tus claves de acceso ni por teléfono ni por correo ni por mensajería.
Cheques digitales, depósitos móviles y su impacto en la seguridad
La banca digital no solo afecta a transferencias y tarjetas. También ha evolucionado el manejo de cheques, especialmente en mercados donde se usan con frecuencia. El salto de cheques físicos a depósitos móviles agiliza la vida financiera, pero exige redoblar medidas de seguridad.
Las entidades han volcado inversión en apps seguras y en banca online para gestionar ingresos, pagos y depósitos desde el móvil. Plataformas populares permiten fotografiar cheques para ingresarlos, con opciones de disponibilidad inmediata mediante comisión o gratuita si esperas unos días. Este enfoque mejora la accesibilidad en cualquier lugar y momento, pero introduce riesgos que requieren buenas prácticas.
La seguridad de estos servicios se apoya en cifrado, conexiones seguras y autenticación multifactor, incluyendo biometría y códigos de verificación. Los sistemas de detección de fraude analizan patrones anómalos para frenar ingresos y retiradas dudosas antes de que cuajen.
En el ecosistema digital también existen servicios que permiten enviar cheques a tarjetas prepago o cuentas de plataformas de pago, con tarifas variables y opciones de ingreso inmediato o diferido. Conviene revisar comisiones y tiempos de disponibilidad, y operar solo desde redes y dispositivos de confianza.
Los cheques de terceros y los preimpresos añaden complejidad, porque intervienen varias personas y puntos de verificación. Las entidades exigen identificación y firmas de endoso adecuadas para minimizar el fraude, y usan validaciones automáticas contra bases de datos seguras.
Si utilizas depósitos móviles o servicios de cambio de cheques, aplica el mismo estándar de prudencia: 2FA con app, contraseñas robustas, actualizaciones al día y jamás compartir datos sensibles. Y recuerda que los intentos de phishing también explotan estos servicios suplantando marcas conocidas con mensajes urgentes y trampas de enlace.
Asistencia especializada y canales de ayuda
Si la situación se complica, no te quedes solo. El Instituto Nacional de Ciberseguridad ofrece un servicio nacional y confidencial de ayuda en ciberseguridad para orientar en incidentes, amenazas y recuperación de cuentas.
En entornos de empresa, avisa de inmediato al equipo de TI para aislar equipos, reforzar controles y gestionar la respuesta al incidente. Cuanto antes se ataje y se contenga la intrusión, menos impacto operativo y económico tendrá.
Actuar rápido, reforzar accesos y reclamar lo que corresponde está en tu mano, y no hace falta ser técnico para hacerlo bien. Reconoce señales como transferencias sospechosas, pérdida de cobertura o alertas de inicio de sesión, corta el acceso cambiando contraseñas con doble autenticación por app, notifica a banco y operadora, denuncia y exige la devolución de cargos no autorizados. Mantener el móvil y las cuentas con hábitos de higiene digital, esquivar el phishing y evitar el SMS para 2FA cuando sea posible te colocan varios pasos por delante de los delincuentes incluso cuando intentan aprovechar ventanas de noche o fin de semana.
Apasionado de la tecnología desde pequeñito. Me encanta estar a la última en el sector y sobre todo, comunicarlo. Por eso me dedico a la comunicación en webs de tecnología y videojuegos desde hace ya muchos años. Podrás encontrarme escribiendo sobre Android, Windows, MacOS, iOS, Nintendo o cualquier otro tema relacionado que se te pase por la cabeza.