El incremento de mensajes fraudulentos dirigidos a usuarios de telefonía móvil en México ha encendido nuevas alertas entre quienes usan una de las plataformas de música más populares del país.
La modalidad empleada, conocida como smishing, consiste en el envío de mensajes de texto que simulan provenir de la empresa para intentar obtener datos personales o financieros.
Los estafadores han perfeccionado sus métodos al imitar comunicaciones oficiales, aunque mantienen errores evidentes que permiten a los usuarios identificarlos.
Usualmente se hacen pasar por la empresa Spotify, pero podría ser otra plataforma.
Cómo funciona la estafa smishing
- El usuario recibe un SMS que parece provenir de una entidad confiable.
- El mensaje suele incluir un enlace a una página fraudulenta o solicita información personal directamente por texto.
- Si la víctima accede al enlace o responde con los datos solicitados, los estafadores capturan la información y pueden emplearla para fraudes financieros o robo de identidad.
Cómo identificar la estafa
Es habitual que el nombre de la empresa aparezca alterado, como “Spotlfiy”, y que el mensaje contenga faltas de ortografía: “finalizo”, “suscripcion”, “metodo” destacan por la ausencia de tildes y un lenguaje poco profesional.
El contenido de estos SMS suele advertir sobre la supuesta cancelación o vencimiento de la suscripción, con frases como:
“El 9 de enero finalizo su suscripcion. Para renovarla, actualice su metodo de pago en…”.
El mensaje incluye un enlace a un sitio web diferente al dominio oficial de Spotify.
Diversos navegadores ya bloquean estas páginas, alertando sobre el riesgo de robo de información o instalación de programas maliciosos.
Expertos en ciberseguridad, como los equipos de McAfee y Kaspersky, recomiendan prestar atención a detalles que delatan el engaño.
Según McAfee, los mensajes de estafa suelen mostrar errores gramaticales, mala calidad en logotipos y URLs sospechosas.
Además, suelen pedir información confidencial bajo el pretexto de resolver problemas urgentes.
Cómo evitar ser estafado por la modalidad smishing
- No respondas mensajes de texto sospechosos que soliciten información personal, códigos de seguridad o contraseñas.
- Verifica siempre el remitente. Las entidades bancarias y empresas legítimas no solicitan datos confidenciales por SMS.
- No hagas clic en enlaces incluidos en mensajes de origen desconocido o que generen desconfianza, aunque parezcan oficiales.
- Si recibes un SMS que parece urgente o alarmista, contacta directamente a la empresa a través de sus canales oficiales antes de realizar cualquier acción.
- Instala aplicaciones únicamente desde tiendas oficiales y mantén actualizado el sistema operativo de tu dispositivo.
- Utiliza la autenticación en dos pasos para tus cuentas siempre que sea posible.
- Revisa periódicamente los movimientos bancarios para detectar cualquier actividad inusual.
- Informa a tu operador móvil y bloquea el número si detectas mensajes sospechosos.
- No compartas datos personales por SMS, aunque el mensaje aparente ser de una persona conocida.
- Comparte estos consejos con familiares y amigos para aumentar la prevención.