La investigación abierta por la Guardia Civil tras una estafa por SMS en Zamora vuelve a situar en primer plano el llamado smishing, una técnica de fraude que utiliza mensajes de texto para suplantar la identidad de entidades bancarias.
Según publica elEconomista, la víctima recibió un SMS que simulaba proceder de su banco y alertaba de una operación no autorizada. Poco después, recibió una llamada en la que le solicitaron el código de verificación que acababa de recibir. Al facilitarlo, se autorizó la operación fraudulenta.
Este mecanismo no es nuevo, pero sigue resultando eficaz porque combina suplantación creíble, urgencia y manipulación del usuario.
El smishing es una variante del phishing que utiliza el canal SMS. A diferencia de otros ataques más técnicos, aquí el elemento clave no es vulnerar un sistema, sino convencer al usuario para que entregue un dato sensible.
Normalmente el mensaje:
- Se presenta como una alerta bancaria.
- Incluye un aviso de movimiento sospechoso.
- Genera sensación de urgencia.
- Conduce a una llamada o a un enlace fraudulento.
El punto crítico suele ser la solicitud del código OTP (código de un solo uso). Ese código no sirve para “cancelar” nada; sirve para confirmar una operación.
Medidas prácticas para reducir el riesgo
La prevención pasa por aplicar pautas sencillas, pero constantes:
Evitar enlaces en SMS bancarios
Si existe una duda sobre una operación, lo adecuado es abrir la app oficial o acceder escribiendo manualmente la dirección web.
No compartir códigos de verificación
Los códigos enviados por el banco son personales. Ninguna entidad legítima los solicita por teléfono.
Desconfiar de la urgencia
Los mensajes que hablan de bloqueos inmediatos o pérdidas de dinero buscan acelerar la reacción y evitar la reflexión.
Confirmar siempre por canales oficiales
Ante cualquier sospecha, es preferible llamar al número que figura en la tarjeta o consultar directamente desde la aplicación bancaria.
Una amenaza que apela a la confianza
El smishing se apoya en un elemento cotidiano: recibir notificaciones del banco por SMS. Precisamente esa normalización facilita la suplantación.
Por ello, la recomendación principal es clara: antes de actuar, verificar. Unos segundos de comprobación pueden evitar consecuencias económicas importantes.
El aumento de los fraudes por SMS demuestra que la ciberseguridad no depende únicamente de la tecnología, sino también de la información y la capacidad de detectar señales de alerta.
En un entorno cada vez más digitalizado, la formación y la verificación se convierten en herramientas esenciales para proteger datos y operaciones financieras.
Desde Maen Systems seguiremos analizando este tipo de amenazas y compartiendo recomendaciones prácticas para reforzar la seguridad en el día a día digital.