En los últimos tiempos hemos visto una ola nueva de engaños que se aprovechan de la confianza en las tiendas y de la prisa por resolver algo que parece urgente.
El truco va así: recibes un mensaje de texto que afirma ser un aviso oficial sobre un recall o retirada de un producto que compraste recientemente. El texto suena plausible: cita un supuesto fallo de seguridad, promete un reembolso o te insta a revisar tu pedido para evitar problemas. A primera vista parece algo serio, pero es un fraude diseñado para que hagas clic en un enlace y des información valiosa a quien te lo envió.
Cómo funciona, paso a paso: el emisor del mensaje afirma que tu pedido tiene un “recall por seguridad” o que debes confirmar datos para activar un supuesto reembolso.
Incluye datos que parecen verosímiles, como un número de pedido, el nombre del artículo o el precio. El objetivo es crear sensación de urgencia: te piden actuar ya para no perder un supuesto beneficio o para evitar una retirada de producto. Si haces clic en el enlace, te envían a una página que imita la web oficial, pero que está creada para robarte información: te piden datos de acceso, números de tarjeta o credenciales de banca móvil.
A veces el mensaje ya contiene fragmentos que suenan familiares para que te parezca legítimo, pero lo que realmente quieres es evitar entrar a esa página trucada.
¿Por qué es tan peligroso? Porque, en cuanto caes, el atacante puede hacerse con tus contraseñas, datos de tarjetas o claves de acceso a tus cuentas.
También puede instalar malware o pedirte que confirmes transacciones que no has realizado. La parte más insidiosa es que estos textos suelen imitar el tono de marcas conocidas y usan términos como “recall”, “seguridad” o “revisión de pedido” para activar una respuesta emocional: miedo, urgencia y la necesidad de actuar de inmediato.
Figuras y señales típicas de este tipo de fraude: mensajes muy genéricos que dicen que “tu pedido” está en revisión sin especificar claramente qué artículo es, o textos que mencionan un plazo corto para obtener un reembolso.
Pueden incluir números de pedido reales para parecer más convincentes, pero todo está manipulado para que te pongas en marcha sin pensar. En algunos casos, el texto ofrece un enlace “oficial” o un código para ver el estado de tu pedido; al pinchar, ya estás dentro de la trampa.
Qué hacer si recibes uno de estos textos: primero, no entres en el enlace ni facilites datos personales. Mantén la calma y actúa a través de la vía oficial: abre tu navegador y accede directamente a la web de la tienda o de la tienda online desde la que realmente compraste el producto.
Si no estás seguro, llama al servicio de atención al cliente de la empresa usando un número que puedas verificar en su página oficial o en tu factura, no el proporcionado en el mensaje.
Revisa la sección de pedidos o alertas de seguridad en tu cuenta; si hay algún problema real, la plataforma te lo indicará allí. Y si hay un posible recall real, la propia marca o el organismo regulador publicará avisos oficiales en sus canales habituales, no a través de un enlace recibido por SMS.
Buenas prácticas para protegerse a largo plazo: evita compartir datos sensibles por mensajes. Nunca introduzcas contraseñas, números de tarjeta o códigos de verificación en páginas a las que llegas desde un enlace en un SMS. Desactiva la tentación de actuar por inmediatez: tómate un momento para verificar, comparar con la web oficial y confirmar con el servicio al cliente.
Mantén actualizada la software de tu móvil y usa herramientas de bloqueo de fraudes ofrecidas por tu operador o por tu sistema operativo. Si ya has hecho clic en un enlace sospechoso, cambia tus contraseñas de inmediato y revisa tus movimientos bancarios; si ves cargos no reconocidos, contacta de inmediato con tu banco y denuncia el intento a la autoridad competente de tu país.
Contexto histórico: estas #estafas son parte de una evolución más amplia de los fraudes digitales
Contexto histórico: estas estafas son parte de una evolución más amplia de los fraudes digitales. Durante las dos últimas décadas, los ataques por SMS (smishing) han ido ganando terreno frente al correo electrónico y a las llamadas fraudulentas.
Con la llegada de la inteligencia artificial y la tecnología de generación de texto y voz, los estafadores pueden imitar con mayor credibilidad a empresas conocidas y a mensajes oficiales, lo que eleva el riesgo para usuarios con poca experiencia tecnológica.
Las alertas de asociaciones de consumidores y de seguridad digital señalan que estas prácticas crecen cuando hay picos de compras en temporada alta o cuando se extienden grandes campañas de rebajas.
Por ello, la educación básica sobre seguridad electrónica y el uso responsable de la tecnología se vuelven herramientas esenciales para proteger el bolsillo y la información personal.
En definitiva: la mejor defensa contra estas estafas es la prudencia y la verificación. Ningún negocio serio pedirá tus datos por SMS ni te presionará para hacer clic en un enlace inmediato. Si dudas, verifica. Si algo huele a prisa o a manipulación, déjalo pasar y trata de confirmar por los canales oficiales. Con un poco de atención y hábitos simples, puedes reducir mucho el riesgo de perder dinero o información sensible ante este tipo de engaños.
