La nueva estafa del SMS de Bizum que vacía cuentas en España

Una nueva estafa por SMS está arrasando España y está consiguiendo robar el dinero a miles de personas en lo que va de 2026. Los estafadores se hacen pasar por tu banco para pedirte que confirmes un supuesto Bizum bloqueado, pero en realidad buscan robarte el dinero que tienes ahorrado para las vacaciones de verano. Si no sabes cómo protegerte, podrías necesitar préstamos rápidos para recuperar lo perdido.

El SMS que parece de tu banco pero te roba el dinero

El mensaje llega con el nombre de tu banco y dice algo como: 'Bizum bloqueado por seguridad. Confirme sus datos en este enlace para reactivar: bit.ly/banco-seguro'. Parece legítimo porque llega junto a SMS reales de tu entidad, pero es una trampa sofisticada.

Los ciberdelincuentes han conseguido infiltrarse en las conversaciones reales de SMS bancarios usando una técnica llamada 'SMS spoofing'. Esto hace que el mensaje fraudulento aparezca en el mismo hilo que los SMS oficiales de tu banco, dándole una apariencia de total legitimidad.

Cuando haces click en el enlace, te lleva a una página web idéntica a la de tu banco. Te piden introducir tu usuario, contraseña, y posteriormente los códigos SMS que te van llegando. Con esos datos, vacían tu cuenta en minutos.

Esta modalidad de fraude ha experimentado un crecimiento notable en los últimos meses y está dirigida especialmente a personas que están ahorrando para las vacaciones de verano y tienen cantidades de dinero guardadas en sus cuentas.

Los 4 trucos para identificar el SMS falso al instante

Primer truco: fíjate en la urgencia del mensaje. Los SMS legítimos de los bancos nunca te piden actuar 'inmediatamente' o 'en las próximas horas'. Si el mensaje te presiona para hacer click ya, es estafa.

Segundo truco: los bancos españoles NUNCA te piden confirmar datos personales por SMS. Ni tu DNI, ni tu contraseña, ni códigos de seguridad. Si te lo piden, es 100% fraudulento.

Tercer truco: observa la URL del enlace. Los enlaces bancarios oficiales siempre empiezan por https:// y contienen el dominio oficial completo del banco (ejemplo: https://www.bbva.es/). Los fraudulentos usan acortadores como bit.ly o dominios parecidos como 'bbva-seguridad.com'.

Cuarto truco definitivo: abre la app de tu banco o llama por teléfono antes de hacer click en cualquier enlace. Si realmente hubiera un problema con tu Bizum, aparecería en tu app oficial. Las alertas de estafas financieras siempre recomiendan verificar por canal oficial.

💬 ¿Qué opinas tú sobre esta noticia? Comenta más abajo →

Qué hacer si ya has caído en la estafa

Si has introducido tus datos en una web falsa, debes actuar con la máxima rapidez posible antes de que los estafadores accedan a tu dinero. Llama inmediatamente al teléfono de tu banco (está en el dorso de tu tarjeta) y pide el bloqueo total de tu cuenta.

Segundo paso: cambia todas las contraseñas de tu banca online desde un dispositivo diferente al que usaste para entrar en la web falsa. Los estafadores pueden haber instalado software malicioso que registra todo lo que escribes.

Presenta una denuncia en los cuerpos de seguridad del Estado cuanto antes. Lleva contigo todos los pantallazos del SMS fraudulento, la conversación con tu banco y los movimientos de tu cuenta. Sin denuncia, es muy difícil recuperar el dinero.

Si te han vaciado los ahorros de las vacaciones y necesitas liquidez urgente, existen opciones como los préstamos sin intereses para el primer préstamo, que pueden ayudarte mientras resuelves el problema con tu banco y la aseguradora.

Las 3 medidas definitivas para blindar tu móvil

Activa las notificaciones push de tu banco y desactiva los SMS. La mayoría de bancos españoles permiten recibir alertas solo por la app oficial, eliminando el riesgo de SMS fraudulentos. Ve a configuración de tu app bancaria y cambia 'SMS' por 'notificaciones push'.

Instala un filtro anti-spam en tu móvil. Aplicaciones como Truecaller o el filtro nativo de iPhone/Android pueden bloquear automáticamente SMS de números sospechosos. Estas herramientas ayudan a identificar números habitualmente usados en este tipo de estafas.

Crea una cuenta bancaria separada para ahorros con límites de transferencia bajos. Muchos bancos permiten poner límites diarios reducidos para Bizum y transferencias. Así, aunque te estafen, el daño será más contenido y tendrás tiempo de reaccionar antes de que vacíen todos tus ahorros.

Preguntas frecuentes

Los SMS reales de bancos nunca te piden hacer click en enlaces para confirmar datos personales. Siempre verifican tu identidad a través de su app oficial o cuando llamas tú por teléfono. Si tienes dudas, abre tu app bancaria o llama al teléfono oficial antes de hacer click.

No directamente, pero si introduces tus datos en su web falsa, sí. Necesitan tu usuario, contraseña y los códigos SMS que te van llegando. Por eso nunca debes introducir datos bancarios desde un enlace que te llega por SMS, aunque parezca de tu banco.

Depende. Si demuestras que tomaste medidas de seguridad razonables y presentas denuncia rápidamente, muchos bancos devuelven el dinero. Pero si introdujiste voluntariamente tus datos en una web falsa, pueden considerar que no fuiste suficientemente prudente. Por eso es crucial actuar rápido y documentar todo.