A hand holding a large fishing hook emerging from the inside of a cell phone screen, surrounded by sharp black impact lines.

Las estafas por mensajes de texto, también conocidas como phishing por SMS o smishing, son una de las tácticas de estafa más populares que utilizan los estafadores para robar información personal o financiera confidencial. Reconocer los mensajes de texto fraudulentos es esencial para evitar pérdidas económicas, robos de identidad y otras filtraciones de información privada. Así que sigue leyendo para saberlo todo sobre las estafas por SMS y cómo mantenerte a salvo si recibes una.

Tabla de contenido

    ¿Cómo funcionan las estafas por SMS?

    Los estafadores son, cuanto menos, ingeniosos. Así que, cuando se trata de mensajes de texto, se les ocurren las tácticas y las situaciones más aleatorias, convincentes y, a veces, incluso escandalosas para tener éxito en su estafa. Sin embargo, la mayoría de ellos suelen pertenecer a estas tres categorías: suplantación de identidad, enlaces de phishing e ingeniería social.

    Suplantación de identidad: los estafadores se hacen pasar por una entidad de confianza (banco, empresa de mensajería, agencia gubernamental, etc.) e intentan convencerte de que actúes de inmediato con mensajes de texto urgentes.

    Enlaces de phishing: un texto fraudulento incluirá un enlace a un sitio web falso de aspecto legítimo, en el que te pueden engañar para que introduzcas tus credenciales de acceso, el número de tu tarjeta de crédito y otra información sensible de identificación personal (IPI). 

    Ingeniería social: los estafadores suelen aprovecharse del error humano y de la psicología. Al jugar con tus emociones, como el miedo, la curiosidad, la codicia, la urgencia o la amabilidad, los estafadores pueden engañarte para que des información sensible o dinero.

    ¿Cuáles son las estafas más comunes por SMS?

    Dado que probablemente cualquier mensaje de texto falso puede convertirse en una estafa, existen innumerables tipos de estafas de texto. Pero aquí tienes los diez más comunes a las que debes prestar atención:

    1. Estafas bancarias/financieras

    Los estafadores suelen hacerse pasar por tu banco, compañía de tarjetas de crédito u otra institución financiera. Te envían un mensaje de texto falso diciendo que hay alguna actividad sospechosa en tu cuenta bancaria o que van a bloquear tu tarjeta de crédito. Recibir un mensaje así asustaría a cualquiera y haría que reaccionara, ¿verdad?

    Estos textos te instan a hacer clic en un enlace o a llamar a un número proporcionado; si sigues adelante, es entonces cuando se producen los intentos de phishing para robar tu información confidencial. 

    Dos mensajes de texto de bancos, uno legítimo y otro un intento de phishing, destacando señales reveladoras de fraude y autenticidad.

    1. Estafas en las entregas

    Aproximadamente el 20 % de todas las compras al por menor se realizan por Internet (y se espera que aumente). Naturalmente, las personas que compran por Internet reciben muchos mensajes de texto sobre sus entregas, algunos de los cuales son notificaciones de entregas perdidas o retrasadas. Y a los estafadores les encantan, ya que son una forma muy fácil de robar información personal.

    Puede que te envíen estos mensajes fraudulentos de notificación de entrega haciéndose pasar por Correos, UPS, FedEx o cualquier otra empresa de reparto. Suelen alegar algún problema con tu entrega y te piden que hagas clic en un enlace para «solucionarlo» Y, como probablemente estés esperando a que llegue algún paquete, puede que hagas clic en ese enlace a un sitio falso e introduzcas cualquier información que te pidan.

    1. Estafas de premios/regalos

    ¿Participas en muchos concursos online? Algunos podrían ser estafas. E incluso si no has participado en ninguno, recibir un mensaje de texto diciendo que has ganado un premio en metálico, un nuevo ordenador portátil o unas vacaciones pagadas en algún centro turístico tropical podría despertar tu interés: ¿a quién no le gustan los regalos?

    Los estafadores utilizan mucho esta táctica: envían un texto informándote de que has ganado algún concurso o lotería y te piden que hagas clic en un enlace para reclamar tu premio. Tras hacer clic en el enlace, es posible que se te pida que facilites tu información personal y los datos de tu cuenta bancaria, o incluso que pagues alguna «tasa» para recibirlo.

    1. Estafas de verificación de cuentas

    Otra táctica popular que utilizan los estafadores para acceder a tus cuentas e información es hacerse pasar por servicios de confianza —como Apple, PayPal, Google, etc.— y enviar mensajes falsos de verificación de cuenta.

    El mensaje suele alegar actividad sospechosa, problemas de seguridad o la suspensión de la cuenta, y te pide que la verifiques. El texto fraudulento te pedirá que envíes de vuelta un código 2FA (autenticación de dos factores) o que sigas un enlace que te llevará a un sitio web falso donde te pedirán tus credenciales de inicio de sesión.

    1. Estafas por número equivocado

    Una de las estafas más elaboradas que requieren mucha interacción humana es la llamada estafa del mensaje de texto «número equivocado». Empieza con un mensaje de texto de un desconocido, que finge haberlo enviado a un número equivocado.

    El mensaje puede ser cualquier cosa, desde un simple «Hola» hasta un recordatorio sobre un acuerdo comercial que debe cerrarse mañana por la tarde. El objetivo es entablar una conversación contigo generar confianza o intrigarte, y pasar finalmente a la estafa, en la que te piden información sensible o dinero, y te ofrecen invertir en algo, etc.

    1. Estafas de préstamos personales o de condonación de deudas

    En estos mensajes de texto, los estafadores fingen ofrecer servicios de préstamo o reducción/perdón de deudas. Estas estafas suelen prometer condiciones demasiado buenas para ser ciertas, pero si estás en una situación económica desesperada, puedes ser víctima de esas tentadoras ofertas.

    Para procesar tu «solicitud», los estafadores te pedirán tus datos personales, pagos por adelantado o cuotas de servicio. Esto puede dar lugar a robos de identidad y pérdidas económicas.

    1. Estafas de organismos públicos

    Nadie quiere tratar con organismos públicos como Hacienda o la Seguridad Social. La gente se pone especialmente nerviosa cuando se trata de impuestos impagados, problemas con prestaciones o cuestiones similares. Y de eso se aprovechan los estafadores.

    Estos mensajes de texto falsos te amenazan con multas y acciones legales, creando así una sensación de urgencia. El mensaje suele incluir un enlace para «resolver» el problema. Sin embargo, el enlace conduce a un ataque de phishing.

    1. Estafas de reembolso

    Al contrario de deber dinero a alguien, recibir un reembolso siempre sienta muy bien. Y los estafadores suelen aprovecharse de ello en forma de estafas de texto. Suelen hacerse pasar por una empresa, un organismo público o un servicio público alegando que se te deben un reembolso por su parte.

    Para obtener el falso reembolso, tienes que hacer clic en el enlace incluido, que te llevará a un sitio malicioso donde —¿adivinas qué? —te robarán tus datos personales y bancarios.

    1. Textos de emergencia

    Cuento (o estafa) tan antiguo como el tiempo: recibes un mensaje de un número desconocido que afirma que tu amigo o un familiar está herido, en peligro o en algún problema legal. Como buena persona que eres, entras en pánico. El miedo y la preocupación se apoderan de ti. El estafador te dice que es muy urgente que eres el único que puede ayudar a tu ser querido, y te pide dinero. Incluso podrían pedirte que lo mantengas en secreto. Y claro, tú les haces caso.

    Las estafas con mensajes de texto de emergencia son el mejor ejemplo de cómo se pueden manipular las emociones humanas.

    1. Mensajes de texto desde tu propio número

    Probablemente la más extraña de todas las estafas de texto son los mensajes que parecen proceder de tu propio número. Los estafadores suplantan los números de teléfono de los usuarios y envían diversos mensajes, con la esperanza de llamar tu atención.

    Normalmente, estos mensajes de texto también incluyen un enlace ficticio, y al hacer clic en él podrías exponerte a todas las amenazas habituales, como phishing, malware, intercambio de información personal, etc.

    Qué hacer si recibes un SMS fraudulento

    Los mensajes fraudulentos siempre serán no solicitados (es decir, no son una respuesta a tu mensaje), pueden tener errores gramaticales y suelen incluir enlaces dudosos. Si sospechas que has recibido un mensaje de texto fraudulento, esto es lo que debes hacer:

    • No respondas al mensaje ni hagas clic en ningún enlace: interactuar con el remitente o hacer clic en cualquier enlace puede conducir a ataques de phishing o malware. Si temes que algunos de los mensajes de texto puedan ser legítimos y quieres volver a comprobarlo, en lugar de hacer clic en el enlace, ve al sitio web oficial a través de un navegador web, inicia sesión en tu cuenta y comprueba las notificaciones. También puedes llamar al número oficial de la empresa y hablar con un representante.
    • Borra el mensaje para evitar una interacción accidental: borrar el mensaje evitará que lo abras accidentalmente, que hagas clic en un enlace o que llames al estafador.
    • Bloquea el número del remitente para evitar nuevos contactos: además de borrar el mensaje, debes bloquear el número para impedir futuros mensajes de estafa.
    • Denuncia la estafa a tu operador de telefonía móvil o a la autoridad competente: con algunos operadores, puedes denunciar la estafa reenviando el mensaje a un número específico. También puedes denunciar la estafa a una agencia de protección del consumidor como la FTC (Comisión Federal de Comercio).

    Cómo protegerse de las estafas por SMS

    Esto es lo que puedes hacer para protegerte de las estafas por SMS:

    • Activa los filtros de spam en tu teléfono para bloquear los mensajes no deseados: la mayoría de los teléfonos tienen funciones integradas que filtran el correo basura y bloquean los números fraudulentos reconocidos.
    • Actualizar periódicamente tus preferencias de contacto para controlar quién puede ponerse en contacto contigo: modifica la configuración de sitios web, aplicaciones y servicios para restringir quién puede acceder a tu número de teléfono.
    • Utilizar Alternative Number: utilizar Alternative Number para servicios o registros online puede reducir el riesgo de que tu número principal quede expuesto a los estafadores.
    • Eliminar tu número de teléfono de las listas de intermediarios de datos: puedes eliminar tu información, incluido el número de teléfono, de las listas de intermediarios de datos con servicios como Incogni. Para tu información, Incogni se incluye en Surfshark One+ por una pequeña cuota mensual, puedes proteger no solo tu número de teléfono, sino toda tu presencia en Internet.

    Conclusión: los estafadores son listos, pero tú puedes ser más listo que ellos

    Los estafadores utilizan los mensajes de texto como una forma fácil de engañar a la gente para robarle su información personal y su dinero. Aunque algunos de sus textos pueden parecer muy convincentes, suele haber señales claras que casi gritan: «¡ESTAFA!». Tras leer este artículo, ahora tienes todo lo necesario para burlar a los estafadores: mantente alerta, reconoce sus tácticas fraudulentas y no vuelvas a ser víctima de otra estafa de texto nunca más.

    Protégete de las amenazas digitales
    Con un paquete de ciberseguridad
    Obtén Surfshark
    Surfshark

    PREGUNTAS FRECUENTES

    ¿Qué ocurre si respondes a un mensaje fraudulento?

    Cuando respondes a un mensaje de texto fraudulento, los estafadores pueden intentar entablar más conversaciones contigo y convencerte de que compartas información confidencial, les des dinero, etc. También confirmas que tu número de teléfono está activo, lo que te convierte en objetivo de futuras estafas (los estafadores suelen compartir/vender este tipo de información).

    ¿Puede un estafador entrar en tu teléfono por SMS?

    Aunque un estafador no puede acceder directamente a tu teléfono a través de un mensaje de texto, hacer clic en un enlace del texto podría instalar malware en tu dispositivo y ponerlo en peligro.

    ¿Puedes ser víctima de phishing al abrir un mensaje de texto?

    Abrir un texto es generalmente seguro. Sin embargo, si haces clic en enlaces o entablas conversación con el remitente, podrías ser víctima de un ataque de phishing.