La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) lanzó una advertencia directa sobre una nueva modalidad de fraude en transferencias electrónicas conocida como smishing, una táctica que está ganando terreno y que ya ha afectado el dinero de miles de mexicanos.
Esta estafa funciona al recibir un mensaje de texto, supuestamente de tu banco, con un tono de urgencia, al hacer clic el usuario cede el ingreso a su cuenta a un estafador.
¿Cómo funciona la nueva modalidad de estafa en transferencias?
El gancho es simple pero increíblemente efectivo porque juega con tu miedo a perder dinero. La operación delictiva se desarrolla en cuestión de minutos y sigue un guion muy claro:
- El Mensaje de Texto: Recibes un SMS alarmante. Siempre habla de una transferencia retenida o no reconocida por una cantidad lo suficientemente alta como para asustarte y obligarte a actuar de inmediato. Para darle un aire de legitimidad, incluye un falso número de folio.
- El Enganche (Link malicioso): El mensaje te incita a hacer clic en un enlace para verificar o cancelar la operación. Este es el punto de no retorno.
- La Trampa (El Sitio Falso): El link no te lleva a la página oficial de tu banco, sino a una réplica casi perfecta, un sitio clonado diseñado para robar. Visualmente, puede ser idéntico al portal que usas siempre.
- El Robo: En el sitio falso, te pedirán que ingreses todos tus datos confidenciales con la excusa de verificar tu identidad: número de usuario, contraseña, NIP del cajero, número de tarjeta y, lo más peligroso de todo, los códigos de tu token físico o digital. Una vez que entregas esa información, los delincuentes tienen control total para vaciar tu cuenta.
¿Por qué cae la gente en el fraude?
La efectividad de esta nueva estafa no es tecnológica, es psicológica. Los criminales explotan tres vulnerabilidades humanas:
- El Miedo: El temor a que alguien esté usando tu dinero sin permiso te hace actuar impulsivamente.
- La Urgencia: El mensaje está diseñado para que no te detengas a pensar. Quieres resolver el 'problema' en el momento.
- La Falsa Confianza: El sitio web se ve tan real que bajas la guardia y asumes que estás en un entorno seguro.
¿Qué hago si me llegó el mensaje de la estafa?
Si recibes un SMS de este tipo, la Condusef es clara con las recomendaciones. La clave para los usuarios es actuar con la cabeza fría.
- Mantén la calma y no hagas clic: Por más real que parezca, nunca, bajo ninguna circunstancia, entres a los enlaces que te lleguen por SMS.
- Borra el mensaje inmediatamente: Elimínalo de tu teléfono para evitar la tentación de abrirlo más tarde. Puedes reportar el número como spam si tu celular te da la opción.
- La Regla de Oro: Tu banco nunca te pedirá datos sensibles por SMS. Ninguna institución financiera seria te solicitará contraseñas, NIPs o claves de token a través de un enlace en un mensaje de texto o correo electrónico.
????️Hoy inicia la campaña nal #AltoAlFraude financiero
— CONDUSEF (@CondusefMX) September 8, 2025
Identifica las señales, protégete.
???? Envío de mensajes o llamadas con enlaces falsos.
???? Clonación de tarjetas o duplicación de SIM.
???? QR falsos que roban información.
???? Comparte esta información con tus amigos y familiares. pic.twitter.com/PfHRorsvv7
- Llama tú al banco: Si tienes dudas sobre la veracidad del mensaje, no respondas. Busca el número de teléfono oficial de tu banco en el reverso de tu tarjeta o en su página web oficial (escribiéndola tú mismo en el navegador) y comunícate directamente con ellos para verificar si existe alguna irregularidad con tu cuenta.
