estafa

Estafa del “depósito” o “bono por SMS”: cómo funciona y cómo evitar ser víctima

¿Te llegó un SMS con “depósito” o “bono” y una liga bit.ly? Es smishing. Te explicamos cómo operan y qué hacer para no caer.
miércoles, 22 de octubre de 2025 · 05:56

CIUDAD DE MÉXICO (apro).— En las últimas semanas se han multiplicado los mensajes de texto (SMS) que anuncian supuestos depósitos o bonos en efectivo y que invitan a tocar una liga acortada para “validar”, “liberar” o “duplicar” el dinero. Dos ejemplos recientes muestran el patrón: “Se han depositado 2,380 pesos en tu cuenta. Válido por 24 horas: [bit.ly/…]” y “Has ganado un bono de $888 MXN. Inicia sesión e invita a tus amigos para duplicar tu premio: [bit.ly/…]”. Se trata de smishing, una variante del phishing que busca robar credenciales bancarias o instalar software malicioso.

Cómo funciona esta estafa de mensajes por SMS

  • Gancho con urgencia. El SMS promete una cantidad específica y agrega un plazo corto (“24 horas”) para presionar una acción inmediata.
  • Liga acortada. El enlace, comúnmente de servicios como bit.ly, oculta el dominio real y redirige a una página falsa que imita a un banco, tienda o plataforma de recompensas.
  • Captura de datos o instalación maliciosa. La web fraudulenta solicita usuario y contraseña, NIP, token, CVV o intenta descargar una app/apk que toma control del dispositivo.
  • Movimiento delictivo. Con las credenciales, los estafadores acceden a la banca en línea, cambian contraseñas, registran nuevos dispositivos y realizan transferencias no autorizadas; en el esquema del “bono”, también incentivan reenviar o “invitar amigos” para masificar el fraude.
  • Clave: bancos y comercios no validan depósitos, premios ni bonificaciones a través de enlaces enviados por SMS.
Estafa del deposito o bono por SMS como funciona y como evitar ser victima
Comparte capturas de ejemplos con tu círculo para que reconozcan el formato del engaño.
Foto: Captura de pantalla del mensaje

Señales de alerta (lo que revelan los SMS)

  • Cantidades exactas y atractivas (2,380 o 888 pesos) + sentido de urgencia (“válido por 24 horas”).
  • Ligas acortadas que impiden distinguir el sitio real; a veces incluyen parámetros extraños.
  • Remitentes móviles desconocidos o sin identificación oficial.
  • Errores de redacción y solicitudes de datos sensibles que un banco jamás pide por mensaje.

Cómo evitar caer (paso a paso)

  • No abras la liga ni respondas. Borra el SMS y bloquea el número desde la app de Mensajes.
  • Verifica por tu cuenta. Si te genera duda, escribe manualmente la dirección de tu banco en el navegador o abre la app oficial; nunca llegues por enlaces de terceros.
  • Activa alertas y límites. Configura notificaciones de movimientos y topes de transferencia en tu banca móvil para detectar cargos inusuales.
  • Refuerza seguridad. Mantén el sistema del teléfono actualizado, usa autenticación de dos pasos y evita instalar apps fuera de las tiendas oficiales.
  • Educa en casa y trabajo. Acordar una regla simple: “premios o depósitos no se validan por enlace en SMS”.
    Crea una regla familiar: “ningún depósito o premio se valida por link de mensaje”.
    Foto: Captura de pantalla del mensaje

     

Si ya diste clic o compartiste información

  • Desconecta datos/Wi-Fi, cierra el navegador y no completes formularios.
  • Cambia de inmediato contraseñas de banca, correo y nube; cierra sesiones en otros dispositivos.
  • Llama al banco para bloquear tarjetas, revocar accesos y monitorear operaciones; solicita reexpedición si es necesario.
  • Elimina apps desconocidas; si instalaste un archivo externo (APK), respalda y restaura el equipo a valores de fábrica.
  • Denuncia ante la policía cibernética de tu entidad y reporta el número a tu operador móvil.

Por qué este fraude es efectivo

  • Psicología de la urgencia: el plazo de “24 horas” reduce el análisis crítico.
  • Economía de la atención: un SMS tiene alta tasa de lectura y el enlace acortado simplifica el “toque”.
  • Ingeniería social en cascada: el “bono” que se duplica al invitar amigos convierte a la víctima en difusora del engaño.
  • Suplantación convincente: las páginas apócrifas reproducen logotipos, tipografías y colores de instituciones reales.

Recomendaciones de prevención para difundir

  • Comparte capturas de estos mensajes en tu familia y equipo para reconocer el formato.
  • Crea un canal único para dudas financieras (teléfono oficial del banco o app).
  • Revisa cargos con frecuencia y conserva alertas en tiempo real.
  • Desconfía de cualquier solicitud de contraseña, NIP, token o CVV fuera de la app oficial.
