Phishing y smishing, dos de los métodos de fraude más comunes, vuelven a tomar fuerza conforme se acerca diciembre ya que es el mes con el mayor promedio de casos, informa la CONDUSEF.

Con la llegada de las fiestas, se reciben notificaciones bancarias, confirmaciones de compra y mensajes sobre movimientos en sus cuentas, lo que abre la puerta a estafas que buscan robar información financiera.

El ‘phishing’ es el ciberataque que más afecta a Yucatán

¿Qué es el smishing y cómo opera?

El smishing es un fraude que utiliza mensajes SMS enviados al teléfono móvil para dirigir a la víctima a una página web falsa, diseñada para robar información bancaria.
Con estos datos, los delincuentes pueden realizar transacciones, compras o solicitar créditos a nombre del usuario.

¿En qué consiste el phishing?

El phishing, o suplantación de identidad, ocurre cuando los estafadores se hacen pasar por una institución financiera para advertir sobre un supuesto error en la cuenta del usuario.
Al ingresar sus datos, la víctima entrega números de tarjetas, claves, contraseñas y tokens, con lo que los criminales pueden vaciar cuentas o realizar transferencias.

Tácticas de engaño más comunes

Los estafadores suelen utilizar tácticas alarmistas o de urgencia para presionar a la persona y evitar que analice la situación.
Además, estos fraudes se caracterizan por:

  • Llegar mediante correos masivos o SMS.
  • Usar la imagen oficial de instituciones financieras.
  • Alertar sobre movimientos falsos o supuestos bloqueos.
  • Incluir ligas falsas que redirigen a sitios clonados.
  • Solicitar datos personales, bancarios o incluso dígitos de tokens.
  • También existe el vishing, un phishing telefónico en el que delincuentes se hacen pasar por empleados bancarios.

Te puede interesar: https://24horasyucatan.mx/2025/10/22/metodos-de-fraude-cibernetico-mas-comunes-en-mexico/

¿Cómo evitar ser víctima?

Para protegerse en esta temporada, especialistas recomiendan:

  • Nunca entregar datos personales o financieros por correo o SMS.
  • Recordar que los bancos no solicitan claves ni números de tarjeta por teléfono o mensajes.
  • Ante cualquier duda, llamar directamente a la institución financiera o acudir a una sucursal.
  • Verificar siempre la dirección de los sitios web antes de ingresar datos.