OJO: phising en banca electrónica

Hola, a continuación os explico lo que  me paso y como está el proceso de reclamación :
sufrí una estafa similar en el Mes de agosto, normalmente suelen ejecutarla en fin de semana, para que te sea imposible comunicarte con el banco. Me robaron 2500 euros. Fue de la siguiente forma. 
Me llega un sms desde donde me llegan las notificaciones de mi banco  alertando de un bloqueo de mi cuenta. Entonces pincho en  el enlace, y me redirige a una pagina clonada, exactamente igual a la del acceso a mi banca online, donde me pide los datos habituales para acceder a mi banca online, entonces ocurre el error ,  pongo los datos de acceso pensando que estoy en la página de mi banco. La página no carga, inmediatamente, a los cinco minutos, caigo en que la He cagado y llamó a la Línea de atención al cliente del banco.  Donde me comunican que me han hecho una transferencia de 2500 euros. Y que no pueden anular la operación . Que reclame a fraudes bancarios a ver que me dicen.
Al día siguiente pongo la denuncia en la guardia civil, y a la semana ya me dicen que no me lo devuelven porque facilite mis claves. Vuelvo a reclamar al servicio al cliente del banco y a su vez a la oficina del consumidor.  Al mes me responden igual, no me devuelven el Dinero por facilitar las claves. 
A día de hoy he gastado el último cartucho que es reclamar en el banco de España. Y estoy a la espera de la resolución. Yo ya he dado el Dinero por perdido. Ya que al dar las claves, el banco Se aferra a eso. Sabiendo perfectamente que es una estafa y que los datos los he proporcionado estando
Engañada pensando que  estaba en la página  de mi banco, nunca a un tercero.Hay que tener mucho cuidado, cada día esta gentuza son más sofisticados con sus métodos de robo, y JAMAS pinchéis en un enlace ante la duda llamar alBanco. 
Conclusión de los errores se aprende y en este caso se paga MUY CARO.  desde El 18 de agosto sigo esperando al banco de España la resolución final.

No entiendo como pinchando un enlace el estafador conoce mi DNI y mucho menos la clave de usuario que utilizo para entrar en mi cuenta BBVA.
Por lo que cuentas es antiguo y superfácil.
Te importaría explicarmelo para que lo entienda como lo hacen los estafadores con ese enlace para conseguir estos datos.
Gracias

Al pinchar al enlace, éste te lleva a una página que visualmente es igual a la del banco pero no lo es. Una vez ahí, es el propio estafado que, sin saberlo, entra el DNI y la clave pensando que está accediendo a su banco. En realidad, sin darse cuenta está dando sus datos al estafador.

Pero eso no es lo que da a entender Josep, yo interpreto su intervención en el sentido que por el hecho de pinchar el enlace ya el estafador conoce el DNI y clave de usuario .
De ahí mi pregunta
El estafado jura y perjura que nunca los introdujo
Edito : cuando me refiero a estafado me refiero a Korta

Lo que ha dicho Josep en el mensaje al cual le habías respondido es exactamente lo que te he contado yo (pero con otras palabras), que es la forma habitual de phishing.
Que un afectado cuente su realidad (según su percepción) de forma distinta, pues ya no entro en valorarlo.

Yo quería decir lo mismo que te ha dicho Pvila314.

Nadie te puede estafar por coger una llamada aunque sea un número falso suplantando un telefono oficial de un banco, lo que NUNCA debemos es creernos lo que nos cuentan por telefono, los empleados de banca en caso de fraude no necesitan nuestras claves para mirar nuestra cuenta.

De igual que no tiene porque pasar nada por abrir un correo de phising, al contrario es bueno abrir los enlaces desde un entorno seguridad (maquina virtual con antivirus) y examinar con detalle la web  y ver que es una burda imitación, examinado los certificados de seguridad, etc..., estas web no dejan de ser un formulario para meter nuestras claves y siempre puedes darles tus claves poniendo hijo de la gran.... y tu p... madre.

Nuestros datos completos no sólo los obtienen cuando caemos en el phising, se valen de otras fuentes...
       https://www.xatakamovil.com/seguridad/movistar-o2-sufren-ciberataque-datos-personales-varios-miles-clientes-han-sido-comprometidos

Estos ataques pueden dirigirse a todo tipo de empresas, ya sea con el fin de pagarles un rescate o además "hacer uso" de los datos de sus clientes.

https://youtu.be/_IPeU2upbaw


.

Todas estas cosas si que se tendrían que vigilar. Pero es que estan entrando a sitios ministeriales etc y ahi si que todavía hay más datos comprometidos.
A un familiar le enviaron un correo del corte inglés diciendo que tenía que escanear el dni y mandarlo por correo electrónico y le dije que no lo hiciera que en todo caso iríamos personalmente a preguntar y si lo necesitaban de verdad pues que lo escanearan ellos.Pues esto lo deberíamos hacer con todo. Y me costó un poco que no lo hiciera porque siempre cree que es verdad lo que le mandan. Cada dos por tres les voy advirtiendo lo que leo por aquí pero aún así , cualquiera puede caer en un momento sin darse cuenta porque ademas hay gente que le tiembla tanto la mano que puede darle sin querer.

Exacto, cualquiera puede caer, pues las "prisas" son muy malas y con esto juegan. Si me pide el banco o comercio cualquier documento, clave ( que se que no lo hacen), no abro ni envío nada desde ese enlace que nos mandan. Se abre la pagina web del banco o comercio mirando el httpS y el candado CERRADO y ver si solicitan algo, JAMÁS abrir enlaces que nos han facilitado.Y por ello tengo "cabreo"  con los push pues te invitan continuamente a que abras la app con nuestros datos. Y ojo, creo que ese servicio push es empresa " asiática", no se si de todos o de Samung y de Bankia, que son los que me tocó investigar, cuando Bankia nos exigió activarlos.

Yo no se que es eso de push porque tengo móvil antiguo y por eso prefiero entrar des de la web del banco. En bankia ponía que todo era gratis pero si mirabas bien te exigían tener activado el servicio push creo y lo cobraban. Y la gente mayor se cree que no les van a timar, por eso digo yo que cada dos por tres voy avisando a mis padres y uno lo entiende pero el otro me dice que soy una exagerada y ya le digo que lea bien las noticias y mire este foro y a ver si así me cree más

Push son unos mensajes corporativos ( publicitarios más que nada) que no son SMS. Puedes ser bancarios o de cualquier otro tipo de empresa. No se si en la banca web lo piden que lo actives, pero son mensajes, que aparecen en las notificaciones, que no están en los SMS ni en los Email. Casi siempre envian un anuncio atractivo para que pinches y te dirija automáticamente a poner tu contraseña en la app. Generalmente los clicko pero no activo la app, de esta forma el push se va e intento acceder por otra vía. Pero en muchas ocasiones las ofertas o promociones son exclusivas de esas Push ( como la de 100 cheques de regalo de BBVA por su aniversario. En la web no he mirado.)...Que le vamos hacer, pierdo todas esas promociones, pues enlaces, intento no clickar ninguno.  

Bankia alguno que otro me mando, pero no me cobró por ninguno. Supongo que ya tenían "planeada" la fusión y "pa qué" enviar. BBVA, Openbank, Santander, ...si suelen enviar ( 1 o 2 por semana).

Si en tu móvil puedes instalar sus app te exigen que las actives, pues son mensajes publicitarios para ellos que esperan que " piques el anzuelo".

Cuando os alojeis en un hotel, exigir que la llave de vuestra habitación sea del siglo XVI o como mucho XVIII ( ya me entendéis)...
       https://youtu.be/nndLaSfqq_U 

.

Las tarjetas bancarias puedes configurarlas para poner todo tipo de límites (inactivarlas en compras online, en cajeros, poner un máximo diario, inactivarlas completamente, etc). En algunos bancos, para modificar la configuración, te envían un SMS para confirmar la operación.

Creo que estaría bien, la misma operativa para las transferencias, pone un autolímite muy bajo para la cuantia de las transferencias a realizar en el banco, incluso inactivarlas por completo, de tal forma que en casos de phising como el que se habla, ya no bastaría con un SMS, sino que se recibirían 2 SMS, un primero para modificar la operativa de las transferencias y otro para realizar la transferencia que te vacía la cuenta. Tal vez supondría en muchos casos una alerta para el estafado, al recibir un  primer SMS en el que se le notificara que habia modificado los limites de la transferencias, siendo que no era cierto. No se si me he explicado.

Lo que no sé si los bancos permiten configurar las transferencias