El testimonio de Natalia Fuentes
Natalia Fuentes, de 28 años, es propietaria de una zapatería en el centro de Salamanca y gestiona una tienda online. A diario, recibe una gran cantidad de mensajes de clientas a través de redes sociales como TikTok, donde tiene más de 40,000 seguidores. Debido a la naturaleza de su negocio, maneja numerosas transacciones digitales, lo que hace que la posibilidad de ser víctima de un fraude como el smishing sea una amenaza real.
“Menos mal que no llamé al número de teléfono del mensaje, porque cuando llamas, se hacen pasar por el banco y te piden datos. Te ponen nerviosa y, cuando te das cuenta, es tarde”
¿Qué es el smishing?
El smishing es una modalidad de fraude en línea donde delincuentes suplantan la identidad de instituciones financieras, empresas o entidades públicas a través de mensajes de texto. El objetivo es obtener datos privados como contraseñas o códigos de verificación, o, en algunos casos, que la víctima realice transferencias de dinero. Estos mensajes suelen incluir números telefónicos fraudulentos para atraer a las víctimas, tal como sucedió con Natalia Fuentes.
Testimonio de un especialista
Daniel de la Fuente
Psicólogo especializado en ciberseguridad
El smishing se ha convertido en la estafa más reportada en España, según el Instituto Nacional de Ciberseguridad (INCIBE). En 2025, se registraron 25,133 casos, aunque se estima que el número real podría ser mayor, ya que muchas personas no se atreven a reportarlo por vergüenza. Daniel de la Fuente, psicólogo e investigador en la Universitat Oberta de Catalunya (UOC), menciona que las víctimas temen ser juzgadas y ocultar su error, perpetuando así el engaño.
“Vamos en piloto automático y en modo multitarea, y caemos en el ‘smishing’ sin darnos cuenta”
Los mensajes de los estafadores están diseñados para provocar reacciones rápidas en las víctimas. Buscan generar emociones intensas que reduzcan la capacidad de reflexión. “Esto no ocurre únicamente a personas despistadas; los delincuentes se aprovechan de momentos de vulnerabilidad”, explica De la Fuente, quien detalla las debilidades que utilizan los estafadores:
Engranajes psicológicos en el smishing
Autoridad
Los estafadores se hacen pasar por instituciones que la gente considera legítimas, como bancos y organismos estatales.
Familiaridad
Las instituciones suplantadas son conocidas por las víctimas, lo que las hace más susceptibles a creer en los mensajes.
Miedo
Los estafadores generan una sensación de urgencia que sugiere la posibilidad de perder algo importante si no se actúa.
Coherencia
Los estafadores inician con acciones simples y rutinarias, como abrir un mensaje, antes de solicitar datos más complejos.
Prueba social
La vergüenza de ser estafado impide que las víctimas compartan su experiencia, dificultando la concienciación social sobre el riesgo.
De la Fuente señala que los estafadores no actúan al azar, sino que intensifican sus ataques en momentos específicos, como campañas fiscales o periodos de alta actividad comercial. Su consejo fundamental es claro: “Si recibes algo inesperado, no respondas de inmediato. Tómate un momento para reflexionar”.
Consejos de precaución
Es crucial reflexionar ante cualquier comunicación sospechosa de una entidad financiera o empresa:
01
Desconfía de la urgencia.
02
Sospecha de solicitudes de datos personales.
03
No utilices los contactos proporcionados en los mensajes.
04
No permitas que te impresione la urgencia. Verifica siempre a través de canales oficiales.
05
Verifica antes de confiar. Considera que los delincuentes pueden usar información personal para parecer legítimos.
06
Comprueba la autenticidad de la comunicación. Instituciones como BBVA incorporan sistemas de verificación en sus mensajes.
Créditos
Redacción: Claudia Vila y Javier A. Fernández
Coordinación editorial: Juan Antonio Carbajo y Francis Pachá
Diseño: Juan Sánchez
Desarrollo: Rodolfo Mata
Coordinación producto: Adolfo Domenech
