Una nueva modalidad de fraude digital encendió alertas en México: mensajes de texto que aparentan ser de bancos u organismos oficiales y que, al abrirlos o interactuar con ellos, pueden derivar en el robo de dinero de cuentas bancarias.
Este tipo de engaño, conocido como smishing, se ha convertido en una de las estafas más frecuentes en 2026, debido a su alto nivel de sofisticación y al uso de ingeniería social para manipular a las víctimas.
Qué es el “smishing” y por qué es peligroso
El smishing es una técnica de fraude que utiliza mensajes SMS para engañar a los usuarios y obtener datos personales o bancarios.
Generalmente, los delincuentes se hacen pasar por instituciones confiables —como bancos, paqueterías o servicios— para generar confianza y provocar una acción inmediata.
“El objetivo es que compartas contraseñas o datos financieros”, advierten especialistas en ciberseguridad.
Así funcionan los mensajes que roban dinero
El fraude suele iniciar con un mensaje que incluye:
- Alertas falsas de movimientos bancarios
- Avisos de bloqueo de cuenta
- Promesas de beneficios o recompensas
- Enlaces para “verificar información”
Al hacer clic en estos enlaces, el usuario es dirigido a páginas falsas que imitan a las oficiales, donde se solicitan datos como contraseñas o números de tarjeta.
En otros casos, el mensaje induce a llamar a un número fraudulento donde un supuesto “ejecutivo” solicita información confidencial.
“El mensaje genera urgencia para que actúes sin pensar”, es uno de los patrones más comunes.
Por qué estas estafas están creciendo
Autoridades han advertido que los fraudes por SMS han aumentado debido a:
- Mayor uso de smartphones
- Confianza en mensajes de texto
- Dificultad para detectar enlaces falsos
- Evolución de técnicas de engaño
Además, los ciberdelincuentes aprovechan que los usuarios suelen reaccionar más rápido a un SMS que a un correo electrónico.
Señales para identificar un SMS fraudulento
Existen patrones claros que pueden ayudarte a detectar un intento de fraude:
- Mensajes inesperados de tu “banco”
- Enlaces sospechosos o acortados
- Solicitud de datos personales o códigos
- Tono urgente o alarmante
- Promesas de dinero o beneficios
Las instituciones financieras no solicitan datos sensibles por SMS, lo que es una señal clave de alerta.
Qué hacer si recibes uno de estos mensajes
Especialistas recomiendan actuar de inmediato:
- No abrir enlaces ni responder
- No compartir datos personales
- Eliminar el mensaje
- Contactar directamente a tu banco
- Reportar el número como fraude
Incluso responder “NO” puede confirmar a los delincuentes que el número está activo.
Riesgo real: acceso total a tus cuentas
Si el usuario ingresa sus datos o comparte códigos, los delincuentes pueden:
- Acceder a banca en línea
- Realizar transferencias
- Vaciar cuentas
- Robar identidad
Por ello, expertos coinciden en que la prevención es la mejor defensa.
Un fraude silencioso pero en aumento
El smishing se ha convertido en una de las amenazas digitales más relevantes en México en 2026, debido a su alcance masivo y facilidad de ejecución.
El reto para los usuarios es desarrollar una cultura de desconfianza ante cualquier mensaje no solicitado, incluso si parece provenir de una fuente confiable.
“Desconfiar puede ser la mejor forma de proteger tu dinero”, advierten especialistas.
