Publicado: julio 3, 2025, 1:24 am
El smishing consiste en un tipo de estafa en la que los ciberdelincuentes envían una serie mensajes de SMS suplantando a diferentes compañías u organismos legítimos con el objetivo crear una sensación de urgencia a la víctima para que actúe sin pensar. Esta es una variante del phishing y resulta muy lucrativo para atacantes deseosos de hacerse con credenciales, información bancaria y datos privados de los usuarios.
Entre los ganchos más habituales utilizados para engañar a la víctima en estos ataques están el solicitarle que haga seguimiento de un paquete enviado a su nombre, hacerse pasar por la Guardia Civil mediante una multa falsa o, el caso que vamos a tratar ahora, de suplantar a una entidad bancaria haciendo creer que se le ha aprobado un cargo en la tarjeta.
Cuidado con este SMS de BBVA, es una estafa que te roba tu dinero
En concreto, desde Newtral aseguran que varios usuarios se han puesto en contacto con ellos para alertar de una estafa que suplanta al BBVA en la que, a través de un SMS, se les comunica el siguiente mensaje: “Cargo por 3.870.50 EUR aprobado por defecto en 1 hora. Si no ha sido usted llame de inmediatamente (sic)”, y a continuación aporta un número de móvil.
Estos mensajes de texto suelen ir acompañados de un enlace que, de pulsar en el, se exigen datos como nombres de acceso a cuentas bancarias, contraseñas, datos de las tarjetas de crédito, entre otros, con el fin de subsanar la supuesta infracción. Pero solo con fijarnos en ciertas partes del mismo podemos darnos cuenta de que se trata de una estafa.
Por ejemplo, tiene fallos de redacción y ortográficos como el «llame de inmediatamente» y, tras buscar el número del que proviene el mensaje, este no corresponde con el oficial de la entidad. Además, cumple con la clásica sensación de urgencia al advertir al usuario de que el cargo se realizará en «1 hora» o «inmediatamente» si no realiza diferentes acciones.
Desde BBVA insisten en que ellos nunca envían mensajes de SMS ni se ponen en contacto por teléfono para que el usuario realice cualquier operación bancaria. Por ello, dejan claro que hay que desconfiar de todos los mensajes de este tipo, es decir, los que sean alarmantes, con tonos de urgencia y fallos en su escritura.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
