Un nuevo fraude por mensajes SMS está circulando en México y ya ha encendido alertas entre expertos en ciberseguridad. Se trata del engaño conocido como “gratificaciones al 2×1”, una estafa que promete promociones y ahorro de dinero inmediato para provocar que los usuarios entreguen información sensible.
Este tipo de fraude forma parte de una estrategia más amplia de smishing, es decir, estafas que llegan directamente al celular mediante mensajes de texto y que cada vez son más creíbles.
Así operan las estafas por mensaje SMS
El engaño inicia con un mensaje breve y directo, diseñado para llamar la atención desde el primer segundo. El texto suele decir algo como: “Se acreditó 2x en tu MX (número del celular)”.
Con esta frase, los delincuentes buscan hacer creer que ya existe un depósito o una gratificación a favor del usuario, generalmente por un monto que va de mil a mil 800 pesos. El mensaje transmite urgencia y da la impresión de que el dinero ya está disponible para usarse.
Al final del SMS se incluye un enlace, que redirige a una página falsa. Al ingresar, la víctima puede ser inducida a:
- Ingresar datos personales o bancarios
- Proporcionar contraseñas o códigos de verificación
- Descargar aplicaciones o archivos maliciosos
Empresas de ciberseguridad han identificado estas páginas como sitios diseñados específicamente para robar información o instalar malware en el dispositivo.
¿Cómo opera el engaño?
Los estafadores apelan a técnicas de ingeniería social, que consisten en manipular emocionalmente al usuario. En este caso, utilizan la expectativa de recibir dinero rápido y la apariencia de un mensaje legítimo para generar confianza.
Expertos de Kaspersky advierten que estos fraudes han evolucionado. Ya no se limitan a SMS mal redactados; ahora pueden imitar notificaciones bancarias, promociones oficiales o avisos de empresas conocidas. Además, el mismo tipo de engaño puede llegar por correo electrónico o aplicaciones de mensajería instantánea.
Señales para detectar mensajes fraudulentos
Aunque estos mensajes están diseñados para parecer reales, existen patrones que permiten identificarlos antes de caer en la estafa.
Una de las principales señales es la promesa de dinero fácil o inmediato, especialmente cuando no existe una razón clara para recibirlo. También es común encontrar errores ortográficos o gramaticales, producto de traducciones automáticas o redacciones descuidadas.
Otra alerta es la urgencia. Frases que presionan para actuar rápido buscan evitar que el usuario reflexione o verifique la información. Además, ningún banco o institución seria solicita datos personales o bancarios por SMS.
Finalmente, los enlaces suelen dirigir a páginas web con dominios extraños que no coinciden con los sitios oficiales. En algunos casos, incluso se usa suplantación de identidad, haciendo que el remitente aparente ser una empresa confiable.
¿Para qué roban tus datos personales?
El objetivo principal de este fraude es el lucro económico, pero el uso de los datos robados va mucho más allá de un solo cargo bancario.
La información personal puede utilizarse para suplantar identidades, solicitar créditos, abrir cuentas, realizar compras o cometer fraudes a nombre de la víctima. También puede venderse en mercados clandestinos de la dark web, donde bases de datos completas tienen alto valor.
Otros riesgos incluyen la extorsión, el acceso indebido a redes sociales o correos electrónicos, la creación de perfiles falsos e incluso el doxxing, que consiste en exponer información privada de manera pública para acosar o intimidar.
Consejos para protegerte del fraude por SMS
Los fraudes por mensaje de texto son cada vez más frecuentes, pero existen medidas básicas para reducir el riesgo.
Lo más importante es no hacer clic en enlaces de origen desconocido, incluso si la oferta parece atractiva. Tampoco se deben compartir datos personales por mensaje, ya que las instituciones financieras no utilizan este canal para solicitar información sensible.
Reportar el número y eliminar el mensaje ayuda a frenar la propagación del fraude. Además, contar con un antivirus confiable en el celular puede bloquear enlaces maliciosos antes de que causen daño.
Si el mensaje aparenta venir de un banco o empresa, lo recomendable es contactar directamente a la institución por sus canales oficiales para confirmar su autenticidad.
El fraude de las “gratificaciones al 2×1” es solo uno de los muchos engaños activos en México. Otros mensajes frecuentes incluyen supuestos reembolsos del SAT, paquetes retenidos, premios inesperados o alertas falsas de seguridad bancaria. Mantenerse informado y actuar con cautela es la mejor defensa.
TE PODRÍA INTERESAR