No, Banco Pichincha Is Not Giving You a Free iPhone / No le está regalando un iPhone — Delete That Text

No, Banco Pichincha Is Not Giving You a Free iPhone / No le está regalando un iPhone — Delete That Text

🇪🇨 En español más abajo ↓ — Spanish version below.

No, Banco Pichincha Is Not Giving You a Free iPhone — Delete That Text

If a text message lands on your phone telling you Banco Pichincha has selected you to receive a free "iPhone 17 Air" — today only, just tap the link — you are looking at a scam that is actively circulating in Ecuador right now. The bank has confirmed it, fact-checkers have traced it, and the fraud complaints behind it have more than doubled in a year.

How the scam works

The message arrives by SMS, dressed up in the bank's name. It uses classic pressure phrases — "Solo por hoy" (only today) and "Has sido seleccionado" (you've been selected) — and pushes you toward a link to claim your prize. The link leads to a counterfeit page built to look like Banco Pichincha's website. Enter your banking details there and they go straight to the criminals, who use them to empty accounts. The technique is called smishing — phishing by text message.

The Ecuadorian fact-checking outlet Lupa Media rated the message completely false and traced the link to pichincha[.]schnm[.]com — a look-alike address that has nothing to do with the bank's real domain. It was registered in Singapore and has even been listed for sale.

Three giveaways worth remembering

  • The prize doesn't exist. Apple sells an iPhone 17 and, separately, an iPhone Air. There is no product called an "iPhone 17 Air." Scammers invented a plausible-sounding name.
  • The bank doesn't do this — ever. Banco Pichincha confirmed it does not run raffles, prizes, or promotions by SMS, and never manages benefits through external links. In the bank's words, those processes happen "únicamente en su aplicación oficial y en su sitio web" — only in its official app and website.
  • Urgency is the tell. "Today only" exists to make you click before you think. Legitimate promotions don't expire in an afternoon.

This is part of a much bigger wave

According to Ecuador's Fiscalía General del Estado, reports of identity impersonation jumped from 1,211 cases in January–April 2025 to 2,871 in the same period of 2026 — an increase of roughly 137%. If you live here, especially as a newcomer still getting comfortable with banking in Spanish, you are exactly who these campaigns are hoping to catch off guard.

How to protect yourself

  • Never tap links in unsolicited text messages — from any bank, in any language.
  • Never enter banking details, card numbers, or verification codes on a page you reached from an SMS.
  • Check the address bar: the bank's real site is pichincha.com. Anything else wearing the name is a costume.
  • Do your banking through the bank's official app, downloaded from the official app store — not through links.
  • Delete suspicious messages, and warn the people around you who might not see this article.

If you already clicked

Act quickly: contact Banco Pichincha immediately through its official app, website, or a branch — not through anything in the message — change your access codes from a device you trust, watch your accounts closely, and file a report (denuncia) with the Fiscalía. Speed matters far more than embarrassment; these campaigns catch careful people every day.


🇪🇨 No, Banco Pichincha no le está regalando un iPhone — borre ese mensaje

Si le llega un mensaje de texto diciendo que Banco Pichincha lo ha seleccionado para recibir un "iPhone 17 Air" gratis — solo por hoy, apenas toque el enlace — está frente a una estafa que circula activamente en Ecuador en este momento. El banco lo ha confirmado, los verificadores de datos la han rastreado, y las denuncias de fraude detrás de ella se han más que duplicado en un año.

Cómo funciona la estafa

El mensaje llega por SMS, disfrazado con el nombre del banco. Usa frases clásicas de presión — "Solo por hoy" y "Has sido seleccionado" — y lo empuja hacia un enlace para reclamar su premio. El enlace lleva a una página falsificada, construida para parecerse al sitio web de Banco Pichincha. Si ingresa ahí sus datos bancarios, van directo a los delincuentes, que los usan para vaciar cuentas. La técnica se llama smishing — phishing por mensaje de texto.

El medio ecuatoriano de verificación Lupa Media calificó el mensaje como completamente falso y rastreó el enlace hasta pichincha[.]schnm[.]com — una dirección imitadora que no tiene nada que ver con el dominio real del banco. Fue registrada en Singapur e incluso ha estado listada para la venta.

Tres señales que conviene recordar

  • El premio no existe. Apple vende un iPhone 17 y, por separado, un iPhone Air. No existe ningún producto llamado "iPhone 17 Air". Los estafadores inventaron un nombre que suena creíble.
  • El banco no hace esto — nunca. Banco Pichincha confirmó que no realiza sorteos, premios ni promociones por SMS, y que nunca gestiona beneficios a través de enlaces externos. En palabras del banco, esos procesos se realizan "únicamente en su aplicación oficial y en su sitio web."
  • La urgencia es la señal delatora. El "solo por hoy" existe para que usted haga clic antes de pensar. Las promociones legítimas no vencen en una tarde.

Esto es parte de una ola mucho mayor

Según la Fiscalía General del Estado, las denuncias por suplantación de identidad saltaron de 1.211 casos entre enero y abril de 2025 a 2.871 en el mismo período de 2026 — un aumento de aproximadamente el 137%. Si usted vive aquí, y especialmente si es adulto mayor o maneja poco los trámites digitales, usted es exactamente a quien estas campañas esperan tomar desprevenido.

Cómo protegerse

  • Nunca toque enlaces en mensajes de texto no solicitados — de ningún banco, en ningún idioma.
  • Nunca ingrese datos bancarios, números de tarjeta ni códigos de verificación en una página a la que llegó desde un SMS.
  • Revise la barra de direcciones: el sitio real del banco es pichincha.com. Cualquier otra dirección que use ese nombre es un disfraz.
  • Haga sus operaciones por la aplicación oficial del banco, descargada de la tienda oficial — no a través de enlaces.
  • Borre los mensajes sospechosos y advierta a las personas cercanas que quizás no vean este artículo.

Si ya hizo clic

Actúe rápido: contacte de inmediato a Banco Pichincha por su aplicación oficial, su sitio web o una agencia — nunca por nada que venga en el mensaje — cambie sus claves desde un dispositivo confiable, vigile sus cuentas de cerca y presente una denuncia ante la Fiscalía. La rapidez importa mucho más que la vergüenza; estas campañas atrapan a gente cuidadosa todos los días.

Sources / Fuentes

More Expat-Stories articles · CuencaLife home