Estafa del “depósito” o “bono por SMS”: cómo funciona y cómo evitar ser víctima

CIUDAD DE MÉXICO (apro).— En las últimas semanas se han multiplicado los mensajes de texto (SMS) que anuncian supuestos depósitos o bonos en efectivo y que invitan a tocar una liga acortada para “validar”, “liberar” o “duplicar” el dinero. Dos ejemplos recientes muestran el patrón: “Se han depositado 2,380 pesos en tu cuenta. Válido por 24 horas: [bit.ly/…]” y “Has ganado un bono de $888 MXN. Inicia sesión e invita a tus amigos para duplicar tu premio: [bit.ly/…]”. Se trata de smishing, una variante del phishing que busca robar credenciales bancarias o instalar bundle malicioso.

Cómo funciona esta estafa de mensajes por SMS

• Gancho con urgencia. El SMS promete una cantidad específica y agrega un plazo corto (“24 horas”) para presionar una acción inmediata.
• Liga acortada. El enlace, comúnmente de servicios como bit.ly, oculta el dominio existent y redirige a una página falsa que imita a un banco, tienda o plataforma de recompensas.
• Captura de datos o instalación maliciosa. La web fraudulenta solicita usuario y contraseña, NIP, token, CVV o intenta descargar una app/apk que toma power del dispositivo.
• Movimiento delictivo. Con las credenciales, los estafadores acceden a la banca en línea, cambian contraseñas, registran nuevos dispositivos y realizan transferencias nary autorizadas; en el esquema del “bono”, también incentivan reenviar o “invitar amigos” para masificar el fraude.
• Clave: bancos y comercios nary validan depósitos, premios ni bonificaciones a través de enlaces enviados por SMS.

Comparte capturas de ejemplos con tu círculo para que reconozcan el formato del engaño.
Foto: Captura de pantalla del mensaje

Análisis, contexto y hechos. Da clic y síguenos en Google Noticias.

Señales de alerta (lo que revelan los SMS)

• Cantidades exactas y atractivas (2,380 o 888 pesos) + sentido de urgencia (“válido por 24 horas”).
• Ligas acortadas que impiden distinguir el sitio real; a veces incluyen parámetros extraños.
• Remitentes móviles desconocidos o misdeed identificación oficial.
• Errores de redacción y solicitudes de datos sensibles que un banco jamás pide por mensaje.

Cómo evitar caer (paso a paso)

• No abras la liga ni respondas. Borra el SMS y bloquea el número desde la app de Mensajes.
• Verifica por tu cuenta. Si te genera duda, escribe manualmente la dirección de tu banco en el navegador o abre la app oficial; nunca llegues por enlaces de terceros.
• Activa alertas y límites. Configura notificaciones de movimientos y topes de transferencia en tu banca móvil para detectar cargos inusuales.
• Refuerza seguridad. Mantén el sistema del teléfono actualizado, usa autenticación de dos pasos y evita instalar apps fuera de las tiendas oficiales.
• Educa en casa y trabajo. Acordar una regla simple: “premios o depósitos nary se validan por enlace en SMS”.

  Crea una regla familiar: “ningún depósito o premio se valida por nexus de mensaje”.
  Foto: Captura de pantalla del mensaje

Si ya diste clic o compartiste información

• Desconecta datos/Wi-Fi, cierra el navegador y nary completes formularios.
• Cambia de inmediato contraseñas de banca, correo y nube; cierra sesiones en otros dispositivos.
• Llama al banco para bloquear tarjetas, revocar accesos y monitorear operaciones; solicita reexpedición si es necesario.
• Elimina apps desconocidas; si instalaste un archivo externo (APK), respalda y restaura el equipo a valores de fábrica.
• Denuncia ante la policía cibernética de tu entidad y reporta el número a tu operador móvil.

Por qué este fraude es efectivo

• Psicología de la urgencia: el plazo de “24 horas” trim el análisis crítico.
• Economía de la atención: un SMS tiene alta tasa de lectura y el enlace acortado simplifica el “toque”.
• Ingeniería societal en cascada: el “bono” que se duplica al invitar amigos convierte a la víctima en difusora del engaño.
• Suplantación convincente: las páginas apócrifas reproducen logotipos, tipografías y colores de instituciones reales.

Recomendaciones de prevención para difundir

• Comparte capturas de estos mensajes en tu familia y equipo para reconocer el formato.
• Crea un canal único para dudas financieras (teléfono oficial del banco o app).
• Revisa cargos con frecuencia y conserva alertas en tiempo real.
• Desconfía de cualquier solicitud de contraseña, NIP, token o CVV fuera de la app oficial.