Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Nuevo tipo de fraude Relay Attack tras un SMS bancario aparentemente real

Fecha de publicación 23/06/2026
Nuevo tipo de fraude Relay Attack tras un SMS bancario aparentemente real

¿Qué ha ocurrido?

Se puso en contacto con la Línea de Ayuda en Ciberseguridad de INCIBE, a través del teléfono gratuito y confidencial 017, un usuario bastante nervioso en busca de ayuda ante lo que le había sucedido.

Nos indicó que había recibido un SMS desde el mismo número del que recibía las notificaciones reales de su entidad bancaria, alertándole de movimientos sospechosos en su cuenta. Le remitían a un número de teléfono para solucionar el incidente.

Nuestro usuario, alertado por la situación, llamó al número que aparecía en el mensaje. Le atendió un supuesto agente de su banco, quien le pidió descargar una aplicación en su móvil desde un enlace que le envió a través de WhatsApp.

Tras acceder al enlace e instalar la aplicación, su interlocutor le solicitó acercar su tarjeta bancaria al teléfono para que, a través de la tecnología NFC, la aplicación la reconociera y así, supuestamente, poder solucionar la incidencia de su cuenta.

Posteriormente, el usuario descubrió que se habían realizado varias extracciones de dinero en cajeros automáticos, por lo que sospechaba que había sido víctima de fraude y decidió ponerse en contacto con nosotros para que le facilitásemos las pautas oportunas.

¿Qué pautas le hemos dado?

En primer lugar, uno de nuestros psicólogos tranquilizó al usuario debido a su elevado estado de ansiedad, y a continuación le dimos las siguientes pautas para tratar de minimizar el incidente:

  • Desinstalar la aplicación maliciosa.

  • Ponerse en contacto con la entidad bancaria para contarles lo ocurrido y que puedan tomas las medidas oportunas, como bloquear la tarjeta.

  • Instalar una herramienta antivirus y analizar el dispositivo.

  • Revisar los permisos concedidos.

  • Recopilar todas las pruebas de las que disponga.

  • Interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

  • Con la copia de la denuncia, abrir un proceso de reclamación en su banco. 

  • Si su banco le diera respuesta negativa, abrir reclamación a través del Banco de España.

Además, a nivel preventivo, le facilitamos las siguientes pautas:

  • En caso de recibir mensajes sospechosos, contrastar la información contactando directamente con la entidad bancaria antes de facilitar datos o realizar cualquier acción con la tarjeta.

  • Instalar aplicaciones solo desde las tiendas oficiales (Google Play o App Store).

  • Si es posible, desactivar el ajuste NFC del teléfono móvil cuando no se esté utilizando para realizar algún pago (en dispositivos Android), o configurar que se solicite confirmación con PIN para usar la tarjeta.

  • No instalar aplicaciones que sean solicitadas a través de una llamada en la que se desconoce al interlocutor.

  • No acercar la tarjeta bancaria a la parte posterior del teléfono móvil (mientras está activado el sistema NFC) si lo solicita alguna aplicación o alguien a través de una llamada.

Finalmente le indicamos que si tiene más dudas sobre este tema u otras cuestiones relacionadas con ciberseguridad, puede volver a ponerse en contacto con la Línea de Ayuda en Ciberseguridad, desde las 8 de la mañana hasta las 11 de la noche, los 365 días del año.

Tu Ayuda en Ciberseguridad

Etiquetas