Amenazas Informáticas

El SMS que promete dinero y roba tu cuenta en segundos.

Posted on by Melissa Figarola

Un nuevo smishing (la estafa vía SMS) ha comenzado a circular en México, y su gancho es tan irresistible como peligroso: una recompensa económica inmediata. Esta campaña, detectada por el equipo de ESET, suplantar la identidad de una entidad financiera reconocida para que entres a una falsa página, ingreses tus datos y caigas en una estafa organizada.

Urgencia artificial: el primer gancho psicológico.

El mensaje dice, “¡Canjea puntos hoy! solo por hoy”. Este tipo de urgencia genera una respuesta emocional inmediata, disminuye la capacidad de reflexión y aumenta la probabilidad de interacción impulsiva.

La trampa se perfecciona.

  1. El SMS llega con una promesa atractiva sobre recompensas por puntos.

  2. Uno pulsa el vínculo, y llega a un sitio con “captcha” para demostrar que no eres un robot.

  3. Luego, aparece una réplica casi idéntica del sitio oficial del banco, pidiendo número de teléfono e incluso aceptación de “Términos y condiciones”.

  4. En los menús, aparecen errores, la página te encierra y entregaste datos sensibles a los ciberdelincuentes.

¿Por qué esta estafa funciona tan bien?

Aprovecha técnicas de ingeniería social, urgencia (hoy), confianza (logos y diseño familiar), legitimidad (captcha), y simplificación del proceso. Todo esto hace que la víctima actúe rápido, sin analizar con detalle.

¡No es algo aislado!

  • En México, en los últimos siete años, más de 13 millones de personas han sido víctimas de fraudes cibernéticos como el phishing/smishing. En 2024 solo, se registraron 6 millones de casos con pérdidas superiores a 20,000 millones de pesos.

  • Solo uno de cada tres usuarios sabe cómo identificar un mensaje sospechoso, y menos del 20% utiliza software de protección.

  • La Condusef también alerta constantemente que los bancos nunca piden datos sensibles por SMS o llamadas no solicitadas.

Tips infalibles para detectar estas estafas.

  • Desconfía de mensajes urgentes que te prometen dinero fácil o bloquean supuestamente tu cuenta.

  • Revisa cuidadosamente la URL en el SMS antes de abrirla.

  • No ingreses datos sensibles desde enlaces. Si tienes duda, abre tu aplicación bancaria o página oficial escribiendo la dirección tú mismo.

  • Reporta estos incidentes directamente con tu banco.

  • Instala software de seguridad confiable y mantente actualizado.

Fuete web: https://www.welivesecurity.com/es/estafas-enganos/phishing-mensaje-suplanta-banco-en-mexico/

Melissa Figarola