O sea, que primero se le dan las claves a los cacos, entran en la web, piden usar código para retirar de cajero, llega un 2º SMS con un código y se le vuelve a dar a los cacos imagino dando clic en otro enlace.
IA:
La estafa que describes es una modalidad de smishing (phishing por SMS), combinada con técnicas de vishing (phishing telefónico) y fraude por duplicado de SIM o token. Te explico paso a paso cómo funciona y cómo logran sacar dinero sin tarjeta desde un cajero:
🔍 ¿Cómo funciona la estafa?
-
Recepción del SMS falso
El usuario recibe un mensaje de texto que simula ser de su banco (por ejemplo, BBVA, CaixaBank, Santander...). El mensaje dice algo alarmante, como:
“Se ha detectado un acceso sospechoso a su cuenta. Verifique aquí: [enlace]”
-
A veces el remitente parece legítimo porque los estafadores suplantan el nombre comercial del banco, apareciendo en el mismo hilo que los SMS auténticos.
-
Acceso a una web falsa
El enlace lleva a una página web clonada del banco, con el mismo logo, colores, e incluso dominio parecido (por ejemplo, openbank-seguridad.com o caixabank-verificacion.xyz).
-
Introducción de credenciales
En esa web falsa se piden datos como:
- DNI o usuario
- Clave de acceso
- Código SMS o código de firma
- Confirmación de número de móvil
-
Los estafadores ya tienen acceso a la cuenta
Con estos datos, entran en la banca online real del usuario, y hacen operaciones como:
- Activar servicios de retirada de efectivo sin tarjeta (Bizum, HalCash, etc.)
- Enviar dinero a través de Bizum a otros móviles
- Solicitar retirada de efectivo en cajeros con código
- Cambiar número de móvil asociado o duplicar la SIM (SIM swap)
-
Retiran dinero en cajeros sin tarjeta
- Por ejemplo, con servicios como “Código para sacar dinero” de CaixaBank, BBVA, ING, etc.
- El banco permite enviar un código al móvil para retirar dinero sin tarjeta física.
- Los estafadores hacen esto desde la banca online, obtienen el código y lo introducen en el cajero.
🧠 Cómo logran el código para sacar dinero
Estas operaciones requieren normalmente:
- Tener acceso a la app o web real
- Confirmar con un código de firma SMS (OTP)
- A veces, confirmación por la app (con biometría o PIN)
Los estafadores obtienen el código porque:
-
Te piden el SMS directamente (“introduzca aquí el código que va a recibir”)
-
Hacen vishing (te llaman haciéndose pasar por el banco y te piden el código)
- O han hecho un duplicado de SIM y ya reciben ellos los SMS
🚨 ¿Qué bancos permiten sacar dinero sin tarjeta?
Casi todos los grandes bancos en España tienen esta función, por seguridad o comodidad:
-
CaixaBank: Código para sacar dinero con la app o con código SMS
-
BBVA: “Efectivo móvil”
-
Santander: “Dinero móvil”
-
ING: “Twyp Cash”
-
Bankinter: Servicio de HalCash
-
Unicaja / Evo / Abanca: También con HalCash o Bizum
✅ Cómo protegerse
-
Nunca pulses en enlaces de SMS. Escribe tú mismo la URL del banco en el navegador.
-
No compartas ningún código que recibas por SMS. Ni aunque te digan que es para “cancelar un cargo sospechoso”.
-
Activa la biometría en la app del banco (huella o reconocimiento facial).
-
Contacta directamente con el banco si tienes dudas.
-
Solicita al banco que desactive la opción de sacar dinero sin tarjeta si no la usas.
-
Verifica que el número de teléfono registrado sea el tuyo en tu área personal del banco.
Tabla completa Depósitos Monillo https://acortar.link/CvLJ4L
