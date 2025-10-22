“Válido por 24 horas” = presión para que des clic. Entra siempre por la app o web oficial del banco. Tips de seguridad aquí.. Foto: Canva

CIUDAD DE MÉXICO (apro).— En las últimas semanas se han multiplicado los mensajes de texto (SMS) que anuncian supuestos depósitos o bonos en efectivo y que invitan a tocar una liga acortada para “validar”, “liberar” o “duplicar” el dinero. Dos ejemplos recientes muestran el patrón: “Se han depositado 2,380 pesos en tu cuenta. Válido por 24 horas: [bit.ly/…]” y “Has ganado un bono de $888 MXN. Inicia sesión e invita a tus amigos para duplicar tu premio: [bit.ly/…]”. Se trata de smishing, una variante del phishing que busca robar credenciales bancarias o instalar software malicioso.

Cómo funciona esta estafa de mensajes por SMS

Gancho con urgencia. El SMS promete una cantidad específica y agrega un plazo corto ("24 horas") para presionar una acción inmediata.

Liga acortada. El enlace, comúnmente de servicios como bit.ly, oculta el dominio real y redirige a una página falsa que imita a un banco, tienda o plataforma de recompensas.

Captura de datos o instalación maliciosa. La web fraudulenta solicita usuario y contraseña, NIP, token, CVV o intenta descargar una app/apk que toma control del dispositivo.

Movimiento delictivo. Con las credenciales, los estafadores acceden a la banca en línea, cambian contraseñas, registran nuevos dispositivos y realizan transferencias no autorizadas; en el esquema del "bono", también incentivan reenviar o "invitar amigos" para masificar el fraude.

Clave: bancos y comercios no validan depósitos, premios ni bonificaciones a través de enlaces enviados por SMS.

Comparte capturas de ejemplos con tu círculo para que reconozcan el formato del engaño.

Señales de alerta (lo que revelan los SMS)

Cantidades exactas y atractivas (2,380 o 888 pesos) + sentido de urgencia (“válido por 24 horas”).

Ligas acortadas que impiden distinguir el sitio real; a veces incluyen parámetros extraños.

Remitentes móviles desconocidos o sin identificación oficial.

Errores de redacción y solicitudes de datos sensibles que un banco jamás pide por mensaje.

Cómo evitar caer (paso a paso)

No abras la liga ni respondas . Borra el SMS y bloquea el número desde la app de Mensajes.

. Borra el SMS y bloquea el número desde la app de Mensajes. Verifica por tu cuenta. Si te genera duda, escribe manualmente la dirección de tu banco en el navegador o abre la app oficial; nunca llegues por enlaces de terceros.

Si te genera duda, escribe manualmente la dirección de tu banco en el navegador o abre la app oficial; nunca llegues por enlaces de terceros. Activa alertas y límites. Configura notificaciones de movimientos y topes de transferencia en tu banca móvil para detectar cargos inusuales.

Configura notificaciones de movimientos y topes de transferencia en tu banca móvil para detectar cargos inusuales. Refuerza seguridad. Mantén el sistema del teléfono actualizado, usa autenticación de dos pasos y evita instalar apps fuera de las tiendas oficiales.

Mantén el sistema del teléfono actualizado, usa autenticación de dos pasos y evita instalar apps fuera de las tiendas oficiales. Educa en casa y trabajo. Acordar una regla simple: “premios o depósitos no se validan por enlace en SMS”. Crea una regla familiar: “ningún depósito o premio se valida por link de mensaje”.

Si ya diste clic o compartiste información

Desconecta datos/Wi-Fi , cierra el navegador y no completes formularios.

, cierra el navegador y no completes formularios. Cambia de inmediato contraseñas de banca, correo y nube; cierra sesiones en otros dispositivos.

de banca, correo y nube; cierra sesiones en otros dispositivos. Llama al banco para bloquear tarjetas , revocar accesos y monitorear operaciones; solicita reexpedición si es necesario.

, revocar accesos y monitorear operaciones; solicita reexpedición si es necesario. Elimina apps desconocidas ; si instalaste un archivo externo (APK), respalda y restaura el equipo a valores de fábrica.

; si instalaste un archivo externo (APK), respalda y restaura el equipo a valores de fábrica. Denuncia ante la policía cibernética de tu entidad y reporta el número a tu operador móvil.

Por qué este fraude es efectivo

Psicología de la urgencia : el plazo de “24 horas” reduce el análisis crítico.

: el plazo de “24 horas” reduce el análisis crítico. Economía de la atención : un SMS tiene alta tasa de lectura y el enlace acortado simplifica el “toque”.

: un SMS tiene alta tasa de lectura y el enlace acortado simplifica el “toque”. Ingeniería social en cascada: el “bono” que se duplica al invitar amigos convierte a la víctima en difusora del engaño.

el “bono” que se duplica al invitar amigos convierte a la víctima en difusora del engaño. Suplantación convincente: las páginas apócrifas reproducen logotipos, tipografías y colores de instituciones reales.

Recomendaciones de prevención para difundir