Nueva oleada de estafas por SMS: no bajes la guardia
El INCIBE advierte de un fraude por SMS que suplanta a los bancos. Descubre cómo reconocerlo y qué hacer para proteger tu negocio y empleados.
Los estafadores no descansan. El INCIBE (Instituto Nacional de Ciberseguridad de España) ha emitido una alerta por una nueva campaña de smishing: mensajes SMS que simulan ser de un banco y avisan de una transferencia sospechosa. El texto incluye un número de teléfono para “cancelar” la operación.
Cuando la víctima marca ese número, al otro lado responde un supuesto agente de seguridad bancaria que, con tono profesional y convincente, le pide seguir unas instrucciones. El objetivo real es claro: robar datos y dinero, incluso forzando a la persona a realizar una transferencia hacia una cuenta “de respaldo” que en realidad pertenece a los estafadores.
La trampa de la urgencia
El mecanismo es siempre el mismo: sembrar miedo y prisa para que actúes sin pensar. Aunque el Gobierno ya ha bloqueado en los últimos meses casi 48 millones de llamadas fraudulentas y más de 2 millones de SMS, los delincuentes siguen adaptándose y perfeccionando su discurso.
¿Y qué tiene que ver esto con tu estanco? Mucho más de lo que piensas. Los estafadores no discriminan: buscan cualquier oportunidad para robar información bancaria o aprovecharse del desconocimiento. Si un autónomo cae, no solo pierde dinero: también puede comprometer datos de clientes, proveedores o empleados.
Cómo reconocer una llamada o SMS sospechoso
-
Nunca uses el número de teléfono que aparece en un SMS inesperado. Acude siempre a la web oficial o la app de tu banco.
-
Desconfía de la urgencia. Los mensajes que piden actuar “de inmediato” suelen ser fraude.
-
Fíjate en los detalles. Errores de ortografía, remitentes raros o enlaces poco claros son señales de alerta.
-
Si tienes antivirus en el ordenador, revisa si hay versión para el móvil.
-
Activa filtros antispam en tu móvil y consulta con tu operador qué servicios de bloqueo ofrece.
-
Si dudas, cuelga y vuelve a llamar tú. Pero al número oficial, nunca al que te dan los estafadores.
Tus empleados también están en primera línea
Quizá tú ya estés más concienciado, pero no olvides que tus empleados también pueden recibir estas llamadas o mensajes. Y basta con que una persona caiga en la trampa para que el negocio entero quede expuesto.
Por eso, la pedagogía interna es esencial:
-
Explica a tu equipo cómo son estas estafas y qué pasos deben seguir.
-
Define un protocolo claro: “si alguien pide datos bancarios por teléfono o SMS, primero se verifica contigo”.
-
Comparte ejemplos reales, como este, para que entiendan lo fácil que es caer si no se está prevenido.
La ciberseguridad no es solo una cuestión de tecnología: también es una cuestión de hábitos. Y esos hábitos deben aprenderse y practicarse dentro del estanco.
Conclusión: mantener la alerta activa
Los estafadores cambian de disfraz, pero el truco es siempre el mismo. La clave está en no bajar la guardia y en que todo tu equipo comparta esa misma actitud preventiva.
Un simple SMS no debería ser la puerta de entrada a un gran problema. La información, la prudencia y la formación son tus mejores defensas.