Autoridades de ciberseguridad en México alertaron sobre una nueva modalidad de fraude a través de mensajes de texto (SMS) que suplanta a plataformas digitales conocidas, entre ellas Spotify , con el fin de obtener datos personales y financieros de los usuarios. Este tipo de engaño se conoce como smishing , una variante del phishing que opera directamente desde el teléfono celular .
De acuerdo con los informes oficiales, la estafa comienza cuando la persona recibe un SMS que parece ser un aviso legítimo del servicio: se le informa sobre un supuesto pago rechazado , la posible suspensión de la cuenta o la necesidad urgente de “ actualizar datos ”. El mensaje incluye un enlace que dirige a una página apócrifa diseñada para imitar la apariencia de la plataforma original, donde se solicita ingresar correo electrónico , contraseña y, en algunos casos, datos bancarios . Toda esa información queda bajo control de los estafadores .
Instancias federales y unidades de policía cibernética han insistido en que las plataformas legítimas no solicitan contraseñas ni información financiera sensible a través de SMS . También subrayan que los delincuentes se valen de un lenguaje alarmista para generar sensación de urgencia y presionar a las víctimas a actuar de inmediato, sin revisar la autenticidad del mensaje. Por ello, recomendamos desconfiar de cualquier SMS que incluya enlaces , incluso cuando mencione marcas conocidas , y verificar el estado de la cuenta únicamente desde la aplicación oficial o escribiendo manualmente la dirección del sitio web en el navegador.
Las autoridades han identificado una serie de señales de alerta que pueden ayudar a reconocer este tipo de fraude: mensajes provenientes de números desconocidos o sin identificación clara; textos con errores ortográficos o formulaciones genéricas que no mencionan el nombre del usuario; enlaces acortados o direcciones que no corresponden a dominios oficiales ; así como expresiones que buscan generar pánico, como “ evita la cancelación hoy ” o “ acción inmediata requerida ”.
El riesgo para quienes caen en el engaño es considerable. Al introducir sus datos en estas páginas falsas, los usuarios pueden ser víctimas de cargos no autorizados en sus cuentas bancarias o tarjetas, perder el control de sus perfiles en servicios digitales e incluso enfrentarse al robo de identidad , que puede ser utilizado para cometer otros fraudes .
Ante este escenario, las recomendaciones oficiales son claras: no hacer clic en enlaces enviados por SMS , no compartir contraseñas ni información bancaria a través de mensajes, revisar siempre el estado de la cuenta desde la aplicación oficial o el sitio auténtico , cambiar de inmediato las contraseñas si se sospecha que se introdujeron datos en una página fraudulenta, contactar al banco para bloquear cargos en caso de indicios de fraude y eliminar o bloquear el número remitente para evitar nuevos intentos de engaño.
Las autoridades reiteraron que la principal medida de protección continúa siendo la verificación por cuenta propia y la desconfianza frente a mensajes que exigen acciones urgentes fuera de los canales oficiales de las plataformas.
