Usar SMS falsos es una de las estrategias más utilizadas por los piratas informáticos para robar datos personales, infectar con malware o tomar el control del dispositivo. Pueden utilizar mensajes variados, con el objetivo de que la víctima caiga en la trampa. Cada vez lo hacen mejor por lo que realmente parecen mensajes legítimos, de empresas reconocidas o incluso de organismos públicos.
Algunos ejemplos claros son los relacionados con el envío de un paquete, multas de tráfico, impuestos impagados, problemas con contraseñas o alguna suscripción que va a caducar. Siempre van a buscar que la víctima haga algo, como puede ser poner la contraseña o dar algún dato. La cibercriminalidad está en aumento, como puedes ver en el balance trimestral del Ministerio del Interior correspondiente al año 2025.
Tipos de mensajes falsos
Esta técnica recibe el nombre de smishing y desde INCIBE, el Instituto Nacional de Ciberseguridad de España, alertan de que pueden llegar a suplantar la identidad de personas y entidades de todo tipo. Los principales SMS falsos que podrías encontrarte son los siguientes:
- Problema con un paquete.
- Suplantación bancaria.
- Error con alguna plataforma de pago.
- Multa de tráfico.
- Impuestos impagados.
- Acceso a alguna cuenta.
Esos son algunos de los principales tipos de SMS que podrías recibir en tu móvil y que son un fraude. En los últimos tiempos, ha aumentado mucho todo lo relacionado con el envío de paquetes y compras online. Los cibercriminales saben que el comercio electrónico es algo muy utilizado y tienen ahí una oportunidad para estafar.
También se hacen pasar mucho por bancos. Pueden decir que hay algún pago que han bloqueado, algún problema con la cuenta o cualquier cosa que haga que la víctima tenga que entrar lo antes posible. Suelen jugar con el miedo y la celeridad.
Algo similar ocurre con supuestas multas de tráfico o impuestos impagados. Van a decir que necesitas pagar algo lo antes posible o tendrás que pagar más luego. Aunque sea por saber de qué se trata, la víctima podría hacer clic y dar sus datos o poner alguna contraseña.
Lo normal es que amenacen con que pasará algo negativo si la víctima no actúa. Por ejemplo, podrían decir que van a cancelar una suscripción de Netflix o que van a bloquear la cuenta bancaria si no verifica la identidad. Buscarán siempre que la persona que reciba ese mensaje tenga que actuar sin mucho margen de tiempo.
Cómo identificarlos
Aunque no siempre es sencillo detectar si un SMS es o no falso, puedes tener en cuenta estas señales que suelen estar presentes:
- Sensación de urgencia.
- Solicita muchos datos personales.
- Tiene enlaces sospechosos.
- Contiene algo que no esperabas.
- El dinero está presente.
Lo primero que vas a notar casi siempre es que juegan con el tiempo. Pueden decirte que necesitas hacer algo antes de una fecha en concreto, en las próximas 24 horas, etc. Lo que buscan es que te entren prisas y no tengas margen para pensar en si se trata de una estafa realmente. Lo que vas a intentar es solucionar cuanto antes el problema, como sería evitar que bloqueen tu cuenta o no quedarte sin ese pedido que estás esperando.
