Publicado: octubre 2, 2025, 3:23 pm
El smishing es un tipo de estafa en la que los ciberdelincuentes se hacen pasar por entidades legítimas como bancos o empresas de servicios para enviar mensajes de texto fraudulentos y engañar a las víctimas, de esta manera, obtienen sus datos personales y bancarios. Lo que hacen es mandar SMS con un mensaje alarmante para que la víctima no piense, entre en pánico y actúe sin pensar, lo que se conoce como la sensación de urgencia.
Tu banco no va a hacer una transferencia por ti, es una estafa
En este caso, desde el Instituto Nacional de Ciberseguridad (INCIBE), informan de que se ha detectado una campaña de SMS fraudulentos que suplanta a entidades bancarias. El objetivo de los delincuentes es hacerle creer a los usuarios que su banco va a realizar una transferencia con su dinero. A lo que añaden que si no se conoce este movimiento, se debe de llamar a un número de teléfono.
Ese número de teléfono aparece el cuerpo del mensaje junto con un código para contactar con la supuesta entidad. Es habitual que en el texto se vean frases mal construidas, con poco sentido, faltas de ortografía, incoherencias en la redacción, También, en algunos casos, se aprecia que no corresponde al sitio oficial del banco, aunque podrían incluirse en el hilo de mensajes de tu banco habitual, por lo que siempre hay que desconfiar.
Si se realiza la llamada, fruto de querer solucionar el problema por el pánico a perder el dinero, el usuario empezará a escuchar una locución automática que simula ser el propio banco. Después, será el turno de una persona que se hace pasar por un miembro del departamento de seguridad de la entidad que informa de que se ha realizado un movimiento sospechoso o no autorizado.
Sensación de tranquilidad a la víctima para robarle el dinero
El ‘empleado’ explica que, para resolver la situación, el usuario tiene que seguir una serie de instrucciones y que en ningún caso le van a solicitar datos personales ni bancarios durante el proceso. Esto lo hacen para transmitir tranquilidad a la víctima para que crea que todo es verdad, pero le guía para que siga varios pasos dentro de la aplicación del banco o área de cliente de la web oficial.
Estos pasos culminan con la ‘solución’ de que el cliente haga una transferencia de todos sus fondos a una «cuenta de respaldo de seguridad» para proteger su dinero, pero que en realidad es una cuenta que los estafadores utilizarán para robarle todo el dinero.
Las entidades bancarias no mandan este tipo de mensajes
Cabe recordar que las entidades bancarias no envían mensajes de este tipo. Tampoco lo hacen mediante correos electrónicos ni por teléfono, así que desconfía siempre de este tipo de mensajes que alerten de que algo pasa con tu cuenta bancaria. También los que vengan con diferentes excusas o situaciones y que te solicitan la información personal. Nunca accedas a un enlace que aparezca en un SMS, ya que puede llevar a un sitio web falso.
Aunque lo más importante ante esto es aplicar el sentido común y no alarmarse al escuchar que hay un problema con tus cuentas del banco, ya que lo que pretenden es generar la sensación de urgencia en la víctima para que esta actúe rápido, siendo este un punto clave de la gran mayoría de estafas.
