A fecha de 4 de mayo de 2026, las técnicas de los ciberdelincuentes han alcanzado un nivel de sofisticación preocupante. La última campaña de smishing detectada apunta directamente a los clientes de Openbank mediante una táctica que busca generar pánico inmediato. Se trata de un mensaje de texto que no aparece de forma aislada, sino que se integra perfectamente en la conversación donde recibes habitualmente los códigos de verificación reales de la entidad.
El gancho: una transferencia ficticia de gran cuantía
El mensaje en cuestión informa al usuario de que debe utilizar su clave de 6 dígitos para autorizar un supuesto envío de 5476,51 euros. Al tratarse de una cantidad tan elevada, el objetivo es que la víctima actúe por impulso.
Utiliza tu clave de 6 dígitos de tu app para el envío de 5476,51 EUR. Si no los has solicitado contacta con nosotros de inmediato al 960......
El texto añade que, en caso de no haber solicitado dicho movimiento, se debe contactar de forma urgente con un número de teléfono que comienza por 960. Es aquí donde reside la trampa: ese número no pertenece al banco, sino que es una línea controlada por los estafadores para obtener datos bancarios de forma directa.
¿Cómo consiguen los estafadores aparecer en el chat oficial?
Lo que hace que este ataque sea especialmente creíble es que el terminal agrupa el mensaje fraudulento dentro del hilo legítimo de comunicaciones de Openbank. Esto ocurre debido a una técnica conocida como SMS Spoofing.
Los sistemas operativos de los teléfonos móviles organizan los mensajes basándose en el nombre del remitente o Sender ID. Si el atacante envía el SMS usando exactamente la misma etiqueta que la entidad bancaria, el dispositivo no es capaz de distinguir el origen real y lo coloca junto a los avisos verdaderos de meses anteriores.
Claves para identificar el engaño y evitar el robo
Para no caer en esta trampa y mantener a salvo tus ahorros, es fundamental seguir unas pautas básicas de seguridad:
- Nunca llames a números de teléfono que aparezcan en un mensaje de texto sospechoso. Si tienes dudas, busca siempre el contacto oficial en la página web de la entidad o utiliza la aplicación móvil oficial.
- Las entidades bancarias jamás solicitarán claves de acceso, códigos de firma o datos personales a través de una llamada telefónica que tú no hayas iniciado previamente.
- Desconfía de cualquier comunicación que te incite a actuar con extrema urgencia bajo la amenaza de cargos económicos.
- Si recibes un aviso sobre una operación que no reconoces, accede a tu zona de cliente desde el navegador o la app para comprobar tu estado de cuenta, ignorando el enlace o número del SMS.
En el caso de haber facilitado información o sospechar que tus datos han sido comprometidos, debes contactar inmediatamente con Openbank o el banco afectado a través de sus canales oficiales de atención al cliente para bloquear tarjetas y renovar tus credenciales de acceso.