“Smishing” en aumento en RD: cómo identificar mensajes falsos de bancos, paquetería y ‘multas’ en tu celular
Las estafas digitales ya no llegan solo por correo. En República Dominicana y en toda la región, crece una modalidad conocida como smishing: ataques de phishing que llegan por SMS (y muchas veces se combinan con WhatsApp), usando mensajes urgentes para empujarte a tocar un enlace, instalar algo o “verificar” tus datos.
La fórmula se repite: un texto corto, una amenaza (“tu cuenta será bloqueada”), un premio (“ganaste un bono”), o una excusa (“paquete retenido”), y un link que termina llevando a una página falsa.
¿Qué es el smishing?
Smishing es phishing por SMS. El objetivo es el mismo: robar información, tomar control de cuentas o instalar malware. El canal cambia (mensajes de texto), pero la trampa psicológica es igual: urgencia + miedo + enlace.
Los 6 mensajes más comunes (y peligrosos)
- “Tu banco bloqueó tu cuenta” y te manda a “validar identidad”.
- “Paquete retenido / aduana” con supuesto pago pendiente.
- “Multa / infracción” con enlace para “ver detalles”.
- “Entrega fallida” con formulario para confirmar dirección.
- “Tu WhatsApp será suspendido” y te pide “confirmar”.
- “Premio / bono / recarga” si completas un formulario.
Señales claras de que es una estafa
- El mensaje viene de número raro o con formato internacional extraño.
- Tiene faltas ortográficas o palabras “genéricas” (Estimado cliente).
- El enlace es acortado o raro (bit.ly, tinyurl, dominios largos, con guiones).
- Te piden código SMS, token, clave, PIN o datos bancarios.
- Te ponen prisa: “última oportunidad”, “en 30 minutos se bloquea”.
- Te obligan a instalar una app fuera de la tienda oficial.
¿Qué puede pasar si haces clic?
Depende del ataque:
- Te llevan a una web falsa para robar usuario/clave.
- Te hacen entregar el código de verificación (para robar tu WhatsApp).
- Te instalan una app espía o un “APK” malicioso.
- Te piden datos de tarjeta o capturan información del teléfono.
Qué hacer si recibes uno (paso a paso)
- No hagas clic y no respondas.
- Verifica por el canal oficial: entra a la app del banco o llama al número de la tarjeta (no al del SMS).
- Bloquea y reporta el número (en Android/iPhone).
- Comparte alerta con familiares, sobre todo personas mayores.
- Si era un “banco/paquetería”, busca el contacto oficial en su web o redes verificadas.
Si ya hiciste clic: qué hacer ahora mismo
- Si pusiste usuario/clave: cambia la contraseña ya, activa 2FA, y revisa movimientos.
- Si diste un código SMS: intenta recuperar la cuenta de inmediato y avisa a contactos (posible secuestro de WhatsApp).
- Si instalaste una app: desinstálala, ejecuta análisis de seguridad y revisa permisos.
- Si hay riesgo bancario: bloquea tarjetas y notifica al banco.
Recomendaciones simples que te ahorran problemas
- Nunca uses enlaces de SMS para “banco”, “multas” o “paquetería”.
- Activa verificación en dos pasos en WhatsApp.
- Mantén Android/iPhone actualizado.
- Desconfía de “ofertas demasiado buenas” y mensajes con amenaza.
En ciberseguridad, la regla es sencilla: si te presionan a actuar rápido, es exactamente cuando debes pararte y verificar.
