“Casi me roban 14.000 euros. Está tan bien hecho que da miedo”
EL TESTIMONIO DE LA VÍCTIMA
Natalia Fuentes, de 28 años, pasa la jornada laboral pegada al teléfono y al ordenador. Recibe decenas de mensajes de sus clientas a través de las redes sociales, como TikTok, donde cuenta con más de 40.000 seguidores. Es dueña de una zapatería en el centro de Salamanca que tiene también tienda online. Los cobros y pagos digitales son su pan de cada día, lo que ocasiona que realice las transacciones casi en modo automático. Pero eso puede jugar una mala pasada, como esa vez en que estuvo a punto de proporcionar sus datos bancarios a los delincuentes y caer así en una estafa de smishing.
“Menos mal que no llamé al número de teléfono del mensaje, porque si lo haces, se hacen pasar por el banco, te piden datos y códigos, te ponen nerviosa y cuanto te das cuenta es tarde”
¿?
En qué consiste la estafa
El smishing es un tipo de estafa en línea en la que el delincuente suplanta la identidad de entidades financieras, compañías u organismos públicos en un mensaje de texto. Su fin es conseguir información privada como contraseñas y códigos de confirmación, o que la misma víctima realice transferencias. Cada vez es más habitual que los mensajes de texto incluyan números de teléfono fraudulentos para que las víctimas se pongan en contacto, como en el caso de Natalia Fuentes.
EL TESTIMONIO del especialista
Daniel de la Fuente
Psicólogo especializado en ciberseguridad
El smishing es la estafa más denunciada en España, de acuerdo con el Instituto Nacional de Ciberseguridad (INCIBE). En 2025, este organismo registró 25.133 casos. Y podrían ser muchos más, ya que hay personas que por vergüenza no lo cuentan. Daniel de la Fuente, psicólogo e investigador de la Universitat Oberta de Catalunya (UOC), señala que el miedo de las víctimas a ser juzgadas, a ser consideradas como menos inteligentes, hace que oculten su error. Así, el estigma perpetúa el engaño.
“Vamos en piloto automático y en modo multitarea, por lo que no nos paramos a reflexionar y caemos en el ‘smishing”
Los mensajes de los estafadores están diseñados para provocar reacciones automáticas en las víctimas a partir de ciertos mecanismos psicológicos. Su objetivo es generar una emoción intensa que reduzca la capacidad de reflexión. “No le pasa únicamente a personas despistadas o crédulas, se aprovechan de momentos de gran vulnerabilidad”, señala el experto, quien explica cuáles son las debilidades que aprovechan los delincuentes:
Los engranajes psicológicos de la estafa
Autoridad
Los estafadores suplantan a instituciones que los ciudadanos consideran legítimas, como bancos, empresas reconocidas, organismos estatales…
Familiaridad
Las instituciones suplantadas están presentes en la vida de las víctimas. Hacemos más caso a quien consideramos importante y cercano
Miedo
Los estafadores provocan la sensación de que se puede perder algo importante si no se hace lo que piden
Coherencia
Se pide una a la víctima una acción sencilla y rutinaria, como abrir un SMS, para solicitarle después algo más complejo: pulsar en el enlace que aparece en el mensaje para que introduzca datos personales y bancarios o llamar al teléfono indicado
Prueba social
Las víctimas no cuentan por vergüenza que han sido estafadas, lo que impide que el resto de la sociedad se conciencie sobre el riesgo
El investigador explica que los estafadores no atacan al azar, sino que intensifican sus ataques a momentos en los que las posibles víctimas están esperando comunicaciones de empresas o instituciones, como la campaña de la renta o periodos de mucha venta online como el Black Friday, rebajas o Navidad. Si hubiera que dar un único consejo De la Fuente lo tiene claro: “Si se recibe una comunicación con una petición que no esperabas, no respondas rápido, date un momento para reflexionar”.
!
No lo olvides
“Si te llega una comunicación con una petición que no esperabas, no respondas rápido, date un momento para reflexionar”
EL TESTIMONIO DEL EXPERTO EN CIBERSEGURIDAD
Laura del Pino
Responsable de Protección de Información y Cultura de Seguridad de BBVA en España
“La mejor protección frente al fraude empieza por una pausa de seguridad. Ante cualquier duda, verifica siempre por los canales oficiales”
Cómo protegerse ante el ‘smishing’
Ante cualquier comunicación de un banco o una empresa conviene pararse a reflexionar sobre los siguientes aspectos:
01
Desconfiar de la urgencia e ignorar y borrar mensajes que pidan actuar rápidamente, ya sea pulsando un enlace o llamando a un número de teléfono.
02
Sospechar de quien pida datos personales. Las entidades bancarias o las empresas nunca se pondrán en contacto con los clientes para realizar o anular operaciones.
03
No usar los contactos del mensaje, nunca llamar a números que sugieren y evitar clicar los enlaces incluidos en comunicaciones sospechosas.
04
No dejarse impresionar. La ingeniería social busca que actúes rápidamente. Conviene tomarse siempre el tiempo necesario para verificar por los canales oficiales:
- App oficial
- Web tecleada directamente en el navegador
- Número de teléfono que se usa habitualmente
05
Verificar antes de confiar. Los delincuentes pueden usar información personal, como el nombre o el lugar de residencia, para parecer legítimos.
06
Comprueba que la comunicación es auténtica. Entidades como BBVA incorporan sistemas de verificación en sus comunicaciones como los avisos en la app durante una llamada, que permiten confirmar que es realmente la entidad quien está contactando con el cliente.
Créditos
Redacción: Claudia Vila y Javier A. Fernández
Coordinación editorial: Juan Antonio Carbajo y Francis Pachá
Diseño: Juan Sánchez
Desarrollo: Rodolfo Mata
Coordinación producto: Adolfo Domenech
