SMS falso de Spotify roba datos bancarios y deja cuentas de BBVA y Santander en ceros; así funciona el fraude detectado por autoridades mexicanas

MÉXICO.- Los fraudes digitales siguen evolucionando y ahora utilizan el nombre de plataformas conocidas para engañar a los usuarios. En los últimos días, personas en México reportaron mensajes SMS falsos que aparentan ser enviados por Spotify y que terminan con cuentas bancarias vaciadas en instituciones como BBVA, Santander, Banorte y otros bancos.

Este tipo de fraude se conoce como “smishing”, una modalidad de ataque cibernético en la que delincuentes envían mensajes de texto alarmantes para que las víctimas entreguen información personal o bancaria sin darse cuenta.

El objetivo es aprovechar la urgencia y el miedo para que el usuario haga clic en enlaces falsos que imitan páginas oficiales, según indica una publicación de El Universal.

México

Suprema Corte condena a AT&T por entregar SIM sin verificar identidad y abre la puerta para que usuarios exijan indemnización por fraude que expone tus datos y fotos íntimas

Así funciona el fraude con mensajes falsos de Spotify

Los delincuentes envían un SMS donde aseguran que la cuenta de Spotify será suspendida por un supuesto problema de pago o por falta de actualización de datos. El mensaje suele incluir frases urgentes y un enlace que aparenta dirigir al sitio oficial de la plataforma.

Cuando la persona entra al enlace, es enviada a una página muy parecida a la original de Spotify. Ahí se le pide ingresar datos personales, contraseñas e incluso información de tarjetas bancarias.

En varios casos reportados en redes sociales, después de proporcionar los datos comenzaron cargos no reconocidos o fallas en aplicaciones bancarias. Algunas víctimas terminaron con sus cuentas prácticamente vacías.

La Policía Cibernética ha explicado que estos mensajes buscan robar información financiera o instalar software malicioso en los dispositivos móviles.

¿Qué es el smishing y por qué es tan peligroso?

La Condusef define el smishing como un fraude realizado mediante mensajes SMS que aparentan provenir de empresas, bancos o servicios conocidos.

El problema es que muchas personas confían más en los mensajes de texto que en otros canales digitales. Además, los delincuentes utilizan nombres de compañías populares para hacer más creíble el engaño.

La SSC CDMX ha advertido que los adultos mayores son uno de los sectores más vulnerables porque suelen abrir mensajes de números desconocidos sin sospechar del riesgo.

Te puede interesar: México registra 101 mil delitos diarios y 21.7% son fraudes digitales: Así operan en Marketplace, WhatsApp y apps de préstamos y cómo puedes evitar ser víctima

Cómo identificar un SMS falso de Spotify

Aunque algunos mensajes parecen reales, existen señales que ayudan a detectar el fraude:

México

Suprema Corte condena a AT&T por entregar SIM sin verificar identidad y abre la puerta para que usuarios exijan indemnización por fraude que expone tus datos y fotos íntimas

• El mensaje tiene tono urgente o alarmista.
• Pide actualizar métodos de pago de inmediato.
• Incluye enlaces extraños o acortados.
• Tiene errores gramaticales o palabras mal escritas.
• Solicita datos bancarios por SMS.
• Proviene de números desconocidos.

Spotify no solicita información bancaria ni actualización de pagos mediante mensajes de texto directos.

Qué hacer si recibes un mensaje sospechoso

Las autoridades recomiendan no abrir enlaces ni descargar archivos adjuntos enviados por números desconocidos. También sugieren verificar cualquier problema directamente desde la aplicación oficial o el sitio web legítimo del servicio.

Otras medidas importantes son:

• Mantener actualizado el teléfono móvil
• Activar alertas bancarias
• Revisar constantemente movimientos de tarjetas
• No compartir información financiera por redes sociales o SMS
• Cambiar contraseñas si ya se abrió un enlace sospechoso

Si una persona ya proporcionó datos bancarios, lo recomendable es comunicarse inmediatamente con su banco para bloquear tarjetas y reportar movimientos extraños.

Qué hacer si ya fuiste víctima del fraude

En caso de detectar cargos no reconocidos o accesos extraños a cuentas bancarias, se recomienda:

1. Bloquear tarjetas y cuentas desde la app bancaria
2. Cambiar contraseñas de banca móvil y correo electrónico
3. Levantar un reporte ante el banco
4. Presentar una denuncia ante la Policía Cibernética
5. Contactar a la Condusef para recibir orientación

Mientras más rápido se reporte el fraude, mayores posibilidades existen de limitar el daño financiero.