El engaño suele empezar con una advertencia: una cuenta bloqueada, una multa pendiente, un paquete que no pudo entregarse o una supuesta verificación obligatoria. Todo es falso y busca que el usuario actúe rápido, sin revisar quién envió el mensaje ni a qué sitio lo dirigen.
Los SMS falsos que imitan a bancos, empresas de correo y organismos públicos son una de las vías más frecuentes para cometer estafas y robar claves, datos personales y accesos a homebanking.
La técnica se conoce como smishing y funciona con mensajes diseñados para generar urgencia, llevar a la víctima a ingresar a un enlace y hacer que entregue sus datos en una web falsa.
El engaño suele empezar con una advertencia: una cuenta bloqueada, una multa pendiente, un paquete que no pudo entregarse o una supuesta verificación obligatoria. Todo es falso y busca que el usuario actúe rápido, sin revisar quién envió el mensaje ni a qué sitio lo dirigen.
La primera señal de alerta está en el pedido: bancos, organismos oficiales y empresas legítimas no solicitan claves, PIN, contraseñas ni datos sensibles por SMS. Ante un mensaje de ese tipo, lo más seguro es no tocar el enlace y verificar la información desde la app oficial, la web escrita manualmente en el navegador o los canales de atención de la entidad.
Por qué los estafadores usan SMS
A diferencia del correo electrónico, donde los filtros antispam lograron reducir buena parte de las campañas fraudulentas, los mensajes de texto siguen siendo un canal mucho más abierto y difícil de controlar.
Además, los atacantes utilizan distintas técnicas para que el SMS falso aparezca dentro del mismo hilo de conversación donde llegan mensajes reales de una empresa o un banco. Eso puede generar la impresión de que el remitente es legítimo, cuando en realidad se trata de un fraude.
La maniobra busca redirigir a la víctima hacia una página que copia la apariencia de un sitio original. Allí, el usuario termina ingresando voluntariamente sus claves, datos bancarios o información personal.
Uno de los detalles más importantes para detectar el engaño está en la dirección web. Los delincuentes suelen usar dominios que imitan a los originales, con pequeñas variaciones difíciles de notar a simple vista. Por ejemplo, agregan palabras extra, cambian letras o utilizan extensiones distintas para aparentar autenticidad.
Las 3 claves para identificar un SMS falso
- 1. Desconfiar de los mensajes urgentes
La urgencia es una de las herramientas más usadas en este tipo de estafas. Frases como “Tu cuenta fue bloqueada”, “Tenés una multa pendiente” o “Tu paquete no pudo entregarse” buscan que la persona reaccione rápido y tome decisiones sin verificar la información.
Ante cualquier mensaje que exija una acción inmediata, conviene detenerse unos segundos y revisar antes de tocar el enlace.
- 2. Revisar cuidadosamente la URL
Antes de ingresar a cualquier sitio, es importante observar el dominio principal de la dirección web de destino, es decir, la parte que aparece justo antes del “.com” o cualquier otra extensión.
Los estafadores también utilizan acortadores de URL para ocultar la dirección real y dificultar la identificación del fraude, pero si el SMS supuestamente proviene de un banco o una empresa conocida, y el enlace dirige a una dirección extraña, genérica o con palabras agregadas, se trata de una señal de alerta.
- 3. Nunca compartir claves ni datos personales
Las entidades oficiales no solicitan contraseñas, usuarios, códigos de verificación ni PIN mediante mensajes de texto.
Si el SMS pide validar datos personales desde un enlace, lo más recomendable es cerrar el mensaje y acceder directamente desde la aplicación oficial o escribir manualmente la dirección web en el navegador.
Qué hacer si ya ingresaste tus datos
Si completaste un formulario en un sitio sospechoso, actuar rápido puede ayudar a reducir el impacto del fraude.
Entre las primeras medidas recomendadas aparecen:
- Cambiar inmediatamente las contraseñas afectadas.
- Contactar al banco o al servicio involucrado.
- Bloquear tarjetas y cuentas comprometidas.
- Activar la verificación en dos pasos.
- Realizar una denuncia formal en caso de robo de dinero o identidad digital.
El crecimiento del smishing también refleja un cambio en las tácticas de los ciberdelincuentes. En lugar de depender únicamente del correo electrónico, ahora apuntan a canales más directos y personales como los SMS, donde todavía muchas personas mantienen un nivel de confianza más alto.
En ese escenario, revisar cada mensaje antes de tocar un enlace pasó de ser una recomendación básica a convertirse en una medida de protección cotidiana.
