Tabla de contenidos
Los SMS de falsos débitos bancarios se multiplican en el móvil. “Un débito de 1 482 € está en espera”, “Pago sospechoso detectado”, “Oposición requerida inmediatamente”… Estos mensajes cortos desencadenan una reacción casi inmediata. Frente a ellos, el phishing por email parece casi obsoleto. Sin embargo, ambos métodos coexisten y no apuntan exactamente a los mismos reflejos.
La pregunta merece ser planteada claramente: ¿los SMS fraudulentos relacionados con falsos débitos funcionan mejor que los emails de phishing?
El SMS se muestra directamente en la pantalla bloqueada. No requiere ni abrir el correo ni un filtrado previo. Esta visibilidad directa juega un papel central en su eficacia.
Según varios estudios en ciberseguridad, más del 90 % de los SMS se leen en los tres minutos, frente a aproximadamente 20 a 25 % de los emails en la primera hora. Esta rapidez de lectura favorece una toma de decisiones impulsiva, especialmente cuando el mensaje menciona una suma elevada o una cuenta bancaria.
El falso débito explota un desencadenante simple: el miedo a una pérdida financiera inmediata. En el móvil, este tipo de alerta se asemeja mucho a las notificaciones legítimas enviadas por los bancos, lo que refuerza su credibilidad.
El email hoy en día se asocia con spam, promociones e intentos de fraude. Muchos usuarios han desarrollado automatismos: verificar el remitente, detectar errores, ignorar mensajes sospechosos.
El SMS todavía goza de un capital de confianza más alto. Históricamente se utiliza para códigos de seguridad, alertas bancarias, entregas o citas. Resultado:
Los estafadores lo han entendido bien y prefieren mensajes muy cortos, sin errores visibles, con un enlace único y un vocabulario similar al de los bancos.
Los datos de consultoras especializadas en ciberseguridad indican que:
Esta diferencia se explica por el contexto de uso. El móvil se utiliza en situaciones rápidas: transportes, pausas, colas. El usuario está menos atento a los detalles técnicos que podría analizar en una pantalla de ordenador.
Los SMS fraudulentos explotan un esquema preciso:
Este vocabulario crea una ilusión de legitimidad. A diferencia de los emails, a menudo más largos y explicativos, el SMS no deja tiempo para la duda. Empuja a actuar antes de cualquier verificación.
Los estafadores también saben que muchos usuarios no conocen precisamente los procedimientos bancarios, lo que hace que la manipulación sea más sencilla.
El phishing por email no ha desaparecido. Conserva una eficacia en ciertos perfiles, especialmente en un entorno profesional o administrativo. Los emails fraudulentos apuntan más a:
Sin embargo, el email requiere varios pasos: abrir el correo, leer el contenido, posible clic. Cada paso aumenta la probabilidad de que el usuario detecte la anomalía.
Por el contrario, el SMS reduce estos pasos al mínimo. Un mensaje, un enlace, una acción.
En el smartphone, las páginas fraudulentas a menudo están optimizadas para el táctil. Los formularios son cortos, los campos se autocompletan, los logotipos son bien visibles.
Esto aumenta los riesgos:
En el ordenador, el usuario ve más fácilmente la barra de direcciones, las incoherencias visuales o los errores de diseño. En el móvil, estas señales a menudo están ocultas o poco visibles.
Las estadísticas muestran que los SMS de falsos débitos afectan particularmente a:
Contrariamente a las ideas preconcebidas, los mayores no son los únicos objetivos. Los activos, a menudo multitarea, están muy expuestos a este tipo de fraude móvil.
Los filtros anti-spam para emails son ahora muy efectivos. Por el contrario, el SMS sigue siendo más difícil de controlar:
Algunos bancos han reforzado su comunicación para recordar que nunca solicitan información sensible por SMS, pero estos mensajes de prevención tienen dificultades para competir con la presión emocional creada por un falso débito.