Natalia Fuentes, dueña de una zapatería en Salamanca con más de 40.000 seguidores en TikTok, estuvo a punto de caer en una estafa de smishing que podía haberle costado 14.000 euros. Todo comenzó con un SMS fraudulento en el que los delincuentes se hacían pasar por su banco, con un número de teléfono al que animaban a llamar para supuestamente resolver un problema de seguridad. La comerciante reconoce que, de haber marcado ese número y facilitado los datos solicitados, habría perdido el dinero de su cuenta.
El smishing es la ciberestafa más denunciada en España, según el Instituto Nacional de Ciberseguridad (INCIBE), que registró 25.133 casos en 2025. El psicólogo Daniel de la Fuente, investigador de la UOC, explica que los estafadores explotan mecanismos como la autoridad, la familiaridad, el miedo, la coherencia y la prueba social, y que eligen momentos de máxima vulnerabilidad de las víctimas, como la campaña de la renta, el Black Friday o las rebajas.
Por su parte, Laura del Pino, responsable de Protección de Información y Cultura de Seguridad de BBVA, recomienda aplicar una pausa de seguridad antes de responder a cualquier mensaje sospechoso. Entre las pautas para protegerse figuran desconfiar de la urgencia, no facilitar datos personales por SMS, evitar los enlaces y números del mensaje y verificar siempre la comunicación a través de la app oficial, la web o el teléfono habitual del banco.