Una nueva ola de alertas ha sido emitida por entidades regulatorias y de seguridad en México ante el incremento de un tipo de fraude digital conocido como SMS envenenado o smishing. La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), la Policía Cibernética de la Ciudad de México y la Procuraduría Federal del Consumidor (Profeco) han difundido durante 2026 advertencias sobre los peligros de esta modalidad de estafa.
El engaño consiste en el envío de mensajes de texto que simulan ser de instituciones bancarias legítimas, pero que en realidad buscan capturar información confidencial de los usuarios para luego vaciar sus cuentas. Las autoridades recalcan que la prevención y la información son las mejores herramientas para no caer en la trampa.
¿Cómo opera el SMS envenenado en México?
De acuerdo con la Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, el smishing se ha perfeccionado. Los delincuentes envían mensajes que aparecen dentro de los hilos de conversación reales de los bancos, utilizando identificadores de remitente falsificados. Esto hace que sea muy difícil para el usuario distinguir entre una comunicación auténtica y una fraudulenta.
El contenido de estos mensajes suele alertar sobre movimientos sospechosos, cargos no reconocidos o bloqueos de cuenta. Incluyen un enlace o un número de contacto falso. Al hacer clic o responder, la víctima es dirigida a sitios web que imitan a la perfección las páginas oficiales de los bancos, donde sin saberlo entrega sus contraseñas, números de tarjeta o códigos de verificación.
La CONDUSEF insiste en que ninguna entidad financiera legítima solicita datos confidenciales por mensaje de texto, llamada telefónica o correo electrónico. Los enlaces, además, llevan a páginas apócrifas diseñadas para robar información.
Casos documentados en México
En abril de 2024, la CONDUSEF reportó que su Portal de Fraudes Financieros registró más de 6 mil 900 visitas y 271 reportes de intentos de fraude durante su primera semana de operación. Aunque la mayoría de los reportes correspondieron a páginas apócrifas (phishing y smishing), el organismo no ha publicado cifras específicas para 2026, pero mantiene la alerta por el creciente número de intentos de engaño digital en el país.
Canales oficiales para denunciar y recibir ayuda
La CONDUSEF ha habilitado su plataforma en línea condusef.gob.mx para recibir denuncias, así como la línea telefónica gratuita 01 800 999 8080 para orientación. También se pueden realizar consultas a través de sus redes sociales oficiales.
La Policía Cibernética de la SSC atiende denuncias y brinda asesoría en el teléfono 55 5242 5100 extensión 5086 y en el correo [email protected]. Estas vías permiten reportar mensajes fraudulentos, obtener instrucciones sobre cómo proceder y recibir acompañamiento si se ha sido víctima.
La Profeco también publica alertas periódicas sobre smishing. Recomienda conservar toda la evidencia, como capturas de pantalla de los mensajes y datos del remitente, para facilitar las investigaciones y los procesos de reclamación.
Derechos del usuario ante un fraude
El Banco de México y la CONDUSEF recuerdan que la protección de los datos bancarios es una responsabilidad compartida. Según la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, los bancos deben implementar sistemas de autenticación robustos y advertir a los usuarios sobre los riesgos de fraude digital.
Si un usuario sufre un fraude y existen pruebas de que el banco no proporcionó información suficiente o no aplicó controles adecuados, puede presentar una reclamación formal ante la CONDUSEF. Para ello es indispensable contar con evidencia digital y reportar el incidente lo antes posible. La Profeco sugiere también acudir al Ministerio Público si el monto es elevado o la pérdida patrimonial significativa.
Recomendaciones oficiales para evitar el SMS envenenado
Las autoridades coinciden en que la mejor defensa es la prevención. Estas son las medidas que recomiendan la CONDUSEF, la Policía Cibernética y la Profeco:
- No responder mensajes de texto sospechosos ni hacer clic en los enlaces que contengan.
- Nunca proporcionar contraseñas, códigos de verificación ni datos bancarios por SMS, llamada telefónica o correo electrónico.
- Verificar cualquier notificación bancaria directamente en la aplicación oficial del banco, en su sitio web legítimo o llamando al número de atención al cliente.
- Reportar de inmediato cualquier intento de fraude a la CONDUSEF o a la Policía Cibernética.
- Conservar capturas de pantalla y toda la información posible sobre el mensaje recibido.
La SSC de la Ciudad de México aconseja eliminar de inmediato cualquier mensaje sospechoso y reportar el número remitente. Además, recomienda estar atentos a las campañas de prevención y a los comunicados oficiales de las instituciones financieras. La advertencia final es clara: nunca compartir información confidencial y siempre acudir a fuentes oficiales para verificar cualquier comunicación recibida por mensaje de texto.
Fuente: Infobae