Me ha tocado. Víctima de phishing

Falta lo que dijiste al principio:
0. Pinché en el enlace del móvil y les di mis claves.
Después:...
1.
2.

Qué entidad era? porque ahora muchas te avisan cada dos por tres...

Creo que deberías enfocarlo hacia que la policía encuentre a la organización que se dedica a eso, como te han dicho falsear una llamada es fácil, hay webs que lo hacen por poco dinero.

Bueno tal vez no convengas con el símil, entiendo que es una forma de explicar de @hasr32 , en todo caso, ha sido para "ilustrar" lo que en tu situación creo me convendría más. 

Efectivamente pinché en el enlace. La cuestión es que ese sms también se envió desde el número de la entidad. Con esto quiero decir que era muy difícil detectar que eso era una estafa. He de decir que mi banco no ha hecho especial hincapié en estos temas (o al menos yo no tengo la sensación). Gracias por contestar!

Yo la única posibilidad que le veo a esto de rascar algo es eso de que los SMS no indiquen para qué es la firma.

¿Qué banco es? ¿Dónde han hecho las compras?

Yo le vería más posibilidades a intentar lidiar con el comercio a ver si puede cancelar el asunto...

Lo primero es no pinchar en ningun enlace, en ninguno, por legítimo que parezca. Lo segundo, hasta que los bancos no cambien de sistema, yo tengo 2 numeros de telefono, uno EXCLUSIVO y nuevo para temas financieros, solo para eso, sms de comprobación. Todo lo que me llega al otro sé directamente que es una estafa. Damos el telefono para todo, una reserva, un paquete, una pagina web. Si a eso le sumas las fugas de informacion tip  The Phonehouse.... nuestro numero habitual está en mil sitios...

De poco te sirve este mensaje si ya te han estafado, pero quizá sirva a otros...

Lo de tener una segunda línea exclusiva está bien pero no evita que en un futuro por el motivo x tengan acceso a ese número y te puedan llegar cosas.

Yo tengo un mail que se usa para muy pocos servicios, este fin de semana me han notificado que me habían bloqueado por seguridad la carrefour pass (joer todavía no la he pedido y ya me la han bloqueado) y curiosamente te da por pensar que hace poco a una compañía eléctrica le han robado información donde se incluye nombre, dni, teléfono, mail,.... pero no cuenta bancaria.

Sí, tiene pinta de que la única forma será el tema de los SMS. El banco prefiero no comentarlo públicamente pero es un banco solvente, fiable y conocido a nivel nacional. 

Cancelar la compra con el negocio... Una parte ha ido a compra de criptomonedas y otra a algo que no sé ni lo que es. Aparentemente una app de mensajería de dudosa legalidad.

Aprovecho para repetir la pregunta. ¿Alguien sabe en qué consiste o cómo funciona el seguro "Cero responsabilidad" de VISA? No he encontrado nada en internet. Más allá de eso, ¿VISA no cubre contra usos fraudulentos de la tarjeta en general?

Me uno a los 3 o 4 rankianos que ya han preguntado por el nombre del banco. A mí todos mis bancos me piden confirmación por SMS hasta para transferir 0,01€.

Me huele que es BBVA. Ya he visto por la red más casos de phising y casi siempre de ellos.

- A me llevan años mandando mails de avisos de bloqueo de una cuenta de Amazon que nunca abrí.

- Me llegan SMS de supuestos paquetes no pedidos para pagar unos centimillos en aduanas.
- Mails de absolutamente todos los bancos habidos y por haber diciendo que ha habido un problema de seguridad y tal y que pulse en el enlace. A veces si me pilla aburrido, le doy al enlace y aunque no tenga cuenta en ese banco, pongo palabrotas como usuario y contraseña. Jeje. Se ve claramente que aunque la página sea igual, la dirección tiene algunos pequeños cambios.
- Mail de la herencia de Nigueria que me ha tocado.
- Ah y los típicos SMS de phising que son en verdad en los que cae la gente. No lo entiendo. Lo más simple que es un SMS, en el que no puedes ver el número de quien lo envía porque pone letras como BBVA o Caixa, es en lo que pica la gente. Mucha culpa la tiene por navegar en el móvil. Yo nunca navego en el móvil ni para buscar en Google. 
- Llamadas en las que en cuanto se identifican como "mi compañía eléctrica" o "mi compañía telefónica" digo "Estoy en lista Robinson y la llamada está siendo grabada. No me interesa" y cuelgo sin despedirme.

Pero si esto anterior lo comentan hasta en la tele y siempre es lo mismo. 

https://maldita.es/malditobulo/20211117/sms-bbva-sesion-nuevo-dispositivo-verifica/

Hasta a las llamadas auténticas del director de mi sucursal les doy largas desde que quiso citarme para hablar de unos asuntos que no quería decirme por teléfono. Olían a comerciales. Y luego a las 11:00 te echan de la oficina y cierran la caja por el Covid.

Gracias a todos por las respuestas. Es evidente que no hay que pinchar en ningún sitio, ni dar claves, en eso estamos de acuerdo y yo personalmente la teoría la tengo clara. Lo que quiero decir es que cuando los SMS y las llamadas vienen de los medios oficiales del banco, sospechar que puede ser una estafa es más complicado. Y especialmente cuando los sms que te llegan no te indican el importe, el movimiento ni el comercio en el que se están realizando las operaciones... todo se complica más.

He hablado con abogados y aparentemente tengo las de ganar por el tema de la información contenida en los SMS, aunque de momento esperaré a la respuesta del banco a mi reclamación. No creo que sea un proceso corto ni sencillo pero llegaré hasta el final.

Sé que soy un pesado pero aunque tengáis clarísima la teoría, no os fieis ni de vuestra madre. Le colgáis y le llamáis vosotros :D

¿Cómo sabías que te llamaban desde el número de teléfono del banco durante la llamada? ¿Lo tenías en la agenda porque sueles llamar mucho o te diste cuenta después de la llamada pudiendo usarlo como argumento para reclamar al banco?

Yo soy cliente de muchos bancos y no tengo ningún teléfono de ellos en la agenda por lo mismo. Si me llaman y veo el nombre del banco, puede darme confianza falsa. Siempre desconfío de las llamadas. Todo lo hago por mensaje interno dentro del área del cliente de la web del banco.

Mientras hablaba con el estafador lo busqué en la web oficial del banco. El número que aparecía en mi pantalla era el del oficial del banco. Es más, acto seguido llamé a ese mismo número y me cogieron de atención al cliente de mi banco. El hilo de llamadas que tengo en el móvil no distingue en ningún caso el real del estafador.

Igual estoy diciendo una tontería, pero como lo tienes con el abogado consultar hasta que punto el banco tiene que denunciar la suplantación de su identidad en lo de las llamadas de teléfono con su identificación. 
Que a los clientes nos piden que denunciemos cuando nos suplantan en telecomunicaciones, bancos,... ¿pero cuando les suplantan a ellos????

Cada vez estoy mas convencido de que mis datos fueron filtrados en la fuga de datos de la eléctrica, nunca pishing y en 7 días me llega la de Carrefour pass, paquete de correos y hoy el Santander.

Como decían más arriba y haciendo el símil, si alguien estafa a otro alguien en tu nombre, ¿es tu culpa? Esto es algo que por lo visto se hace mucho:

A, mediante phishing, roba los datos a B y abre una cuenta en un banco a nombre de B.
A estafa a C y mueve su dinero a la cuenta abierta a nombre de B. Después saca todo el dinero en un cajero.
La policía investiga y pide responsabilidades a B. 
¿Qué culpa tiene B? En este caso es parecido, es evidente que ha ocurrido esto y mi banco sabrá si quiere emprender acciones legales para denunciar la usurpación de identidad que ha sufrido, pero en ese aspecto no tienen responsabilidad con la estafa. Su problema es que tienen una brecha de seguridad en el sistema mediante el cual permiten que yo sea estafado. Ahí sí que tienen responsabilidad.