Una modalidad de suplantación digital ha puesto en alerta a quienes reciben mensajes que aparentan ser de su banco
El SMS envenenado: alertas oficiales y recomendaciones para prevenir fraudes bancarios en México
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), la Policía Cibernética de la Ciudad de México y la Procuraduría Federal del Consumidor (Profeco) han emitido en 2026 diversas alertas sobre los riesgos del fraude digital conocido como SMS envenenado o smishing.
Este tipo de fraude consiste en el envío de mensajes de texto que aparentan provenir de bancos, pero cuyo objetivo es engañar a los usuarios para obtener información confidencial y cometer robos en cuentas bancarias.
Qué es el SMS envenenado y cómo opera en México
La Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México explica que el smishing es una modalidad de fraude en la que los delincuentes envían mensajes que simulan provenir de bancos o instituciones reconocidas.
El contenido puede alertar sobre movimientos sospechosos, cargos no reconocidos o bloqueos de cuenta, y suele incluir un enlace o número de contacto falso.
De acuerdo con la SSC, los estafadores han perfeccionado sus métodos para que los mensajes fraudulentos aparezcan en los hilos de conversación legítimos de los bancos, utilizando identificadores de remitente falsos.
Esto dificulta que los usuarios puedan identificar el engaño. Los mensajes generalmente solicitan ingresar a un enlace o responder con información personal, como contraseñas, números de tarjeta o códigos de verificación.
La CONDUSEF señala que ninguna institución financiera legítima solicita datos confidenciales por mensaje de texto, llamada telefónica o correo electrónico. Además, advierte que los enlaces incluidos en los mensajes suelen dirigir a sitios falsos que imitan las páginas oficiales de los bancos, donde los usuarios, sin saberlo, entregan su información a los delincuentes.
Casos de SMS envenenado en México
En abril de 2024, la CONDUSEF informó que el Portal de Fraudes Financierosrecibió más de 6 mil 900 visitas y 271 reportes de intentos de fraude en su primera semana de funcionamiento.
Aunque la mayoría de los reportes correspondieron a páginas apócrifas (phishing y smishing), la Comisión no publica cifras específicas sobre fraudes por SMS en 2026, pero mantiene la alerta por el aumento de intentos de engaño digital en México.
Canales oficiales de contacto y denuncia
La CONDUSEF pone a disposición de los usuarios su plataforma en línea para denuncias (condusef.gob.mx), así como el número 01 800 999 8080 para orientación y atención telefónica gratuita.
También se pueden realizar consultas y reportes a través de sus redes sociales oficiales.
La Policía Cibernética de la SSC recibe denuncias y brinda asesoría al público en el teléfono 55 5242 5100 extensión 5086, así como en el correo policia.cibernetica@ssc.cdmx.gob.mx. Estas vías permiten a los usuarios reportar mensajes fraudulentos, obtener información sobre cómo proceder y recibir acompañamiento en caso de haber sido víctimas de fraude.
La Profeco también emite alertas periódicas sobre smishing y otros fraudes digitales. Recomienda respaldar la evidencia, como capturas de pantalla de los mensajes recibidos y datos del remitente, para facilitar la investigación y el proceso de reclamación.
Derechos del usuario
El Banco de México y la CONDUSEF recuerdan que la protección de los datos bancarios es una responsabilidad compartida entre las instituciones financieras y los clientes. Según la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, los bancos deben implementar sistemas de autenticación robustos y avisar a sus usuarios sobre los riesgos de fraude digital.
Si un usuario resulta afectado por un fraude y existen pruebas de que el banco no proporcionó información suficiente o no aplicó controles adecuados, la persona puede iniciar una reclamación formal ante la CONDUSEF. Para ello, es fundamental contar con evidencia digital y reportar el incidente lo antes posible.
La Profeco sugiere realizar la denuncia también ante el Ministerio Público si el fraude implica montos elevados o pérdida significativa de patrimonio.
Recomendaciones oficiales para prevenir el SMS envenenado
Las autoridades coinciden en que la mejor defensa contra el smishing es la prevención y la información. La CONDUSEF, la Policía Cibernética y la Profecorecomiendan:
- No responder mensajes de texto sospechosos ni ingresar a enlaces incluidos en ellos.
- No proporcionar contraseñas, códigos de verificación ni datos bancarios por SMS, llamada telefónica o correo electrónico.
- Verificar cualquier notificación bancaria directamente en la aplicación oficial del banco, en su sitio web legítimo o llamando al número de atención al cliente.
- Reportar de inmediato cualquier intento de fraude a la CONDUSEF o a la Policía Cibernética.
- Conservar capturas de pantalla y todos los datos posibles sobre el mensaje recibido.
La SSC de la Ciudad de México sugiere que, en caso de recibir un mensaje sospechoso, se elimine de inmediato y se reporte el número remitente. Además, recomienda estar atentos a las campañas de prevención y a los comunicados oficiales de las instituciones financieras.
La recomendación más importante es no compartir información confidencial y acudir siempre a fuentes oficiales para verificar cualquier comunicación recibida por mensaje de texto.