Los SMS fraudulentos están en aumento constante en España y Europa. Las personas mayores son especialmente objetivo. Esta guía le ayuda a reconocer estos falsos mensajes y a adoptar los buenos reflejos, sin pánico.
Recibir un SMS de Correos, de la Seguridad Social o de Hacienda puede parecer completamente normal. Es justamente lo que los estafadores explotan. Imitan a los organismos de confianza para empujarle a hacer clic en un enlace y comunicar sus datos personales o bancarios. Esta técnica se llama smishing (contracción de SMS y phishing).
La buena noticia: con algunos reflejos sencillos, puede detectar estos falsos mensajes en segundos.
Por qué los SMS fraudulentos son tan eficaces
Un canal de confianza desviado
El SMS se percibe como un canal oficial y personal. Los estafadores lo saben. Envían millones de SMS en masa esperando que un pequeño porcentaje de destinatarios haga clic.
La urgencia como palanca
Casi todos los SMS fraudulentos juegan con la urgencia:
- “Su paquete está en espera, pague 1,99 euros de gastos en 24h”
- “Su tarjeta sanitaria va a caducar”
- “Una devolución de 248,50 euros le espera”
Las 3 estafas SMS más comunes en 2025-2026
1. El falso SMS de Correos
Cómo se presenta:
Recibe un SMS del tipo: “Correos: su paquete no ha podido ser entregado. Confirme su dirección y pague 1,95 euros de gastos de reenvío aquí: [enlace].”
El enlace lleva a un sitio que se parece mucho al oficial de Correos, pero cuya dirección (URL) es diferente.
Cómo reconocerlo:
- Correos nunca envía SMS pidiéndole un pago por enlace
- La URL no termina en
correos.es - El importe pedido es bajo (1 a 3 euros) para parecer inofensivo
El buen reflejo: Si espera un paquete, vaya directamente al sitio oficial correos.es escribiendo la dirección usted mismo en su navegador. No haga clic nunca en el enlace del SMS.
2. El falso SMS de la Seguridad Social
Cómo se presenta:
“Seguridad Social: su nueva tarjeta sanitaria está disponible. Actualice sus datos para recibirla: [enlace].” O: “Le espera una devolución de 312,80 euros. Confirme sus datos bancarios.”
Cómo reconocerlo:
- La tarjeta sanitaria no caduca ni se renueva por SMS
- La Seguridad Social nunca envía enlaces de pago por SMS
- La URL no es el dominio oficial
3. El falso SMS de Hacienda
Cómo se presenta:
“AEAT: tras su declaración, se ha calculado una devolución de 184,30 euros. Recíbala en 48h confirmando su IBAN: [enlace].”
Cómo reconocerlo:
- Hacienda no devuelve dinero mediante un enlace SMS
- Las devoluciones se hacen automáticamente en su cuenta
- El mensaje crea una urgencia artificial (“en 48h”)
Cómo reconocer un falso SMS en 4 pasos
Paso 1: Verifique el remitente
Los nombres de remitente pueden ser falsificados. Un nombre legítimo no garantiza que el SMS sea real.
Paso 2: Examine el enlace sin pulsar
Mire la URL en el mensaje sin pulsar. Los sitios oficiales españoles terminan en .es o .gob.es.
Paso 3: Pregúntese sobre la urgencia
Un organismo oficial nunca le amenaza con consecuencias si no responde en horas.
Paso 4: Verifique por el canal oficial
En caso de duda, contacte directamente al organismo:
- Correos: 902 197 197
- Seguridad Social: 901 166 565
- Hacienda: 901 200 345
Qué hacer si ha pulsado en el enlace
Si solo ha pulsado sin introducir nada
El riesgo es bajo. Cierre la página. Por precaución, borre la caché del navegador.
Si ha introducido sus datos bancarios
- Llame inmediatamente a su banco para hacer oposición en su tarjeta
- Vigile sus extractos bancarios en los días siguientes
- Ponga una denuncia ante la policía o guardia civil
Si ha introducido sus credenciales
- Cambie su contraseña inmediatamente en el sitio oficial
- Cámbiela también en todos los sitios donde use la misma contraseña
- Active la doble autenticación si el servicio lo ofrece
Los números y sitios útiles
| Organismo | Contacto | Uso |
|---|---|---|
| INCIBE | 017 (gratuito) | Ayuda en ciberseguridad |
| Policía Nacional | 091 | Denuncias |
| Guardia Civil | 062 | Denuncias |
| OSI | osi.es | Información y alertas |
| Su banco | Número del reverso de su tarjeta | Oposición tarjeta |
5 reflejos para no dejarse engañar
- No pulse nunca en un enlace de un SMS que le pida un pago o datos personales.
- Desconfíe de la urgencia. Ningún organismo oficial le amenaza por SMS.
- Hable con alguien de su entorno. Si un SMS le parece sospechoso, muéstrelo a un familiar.
- Denuncie sistemáticamente. Cada denuncia cuenta para bloquear números fraudulentos.
- Mantenga su teléfono actualizado. Las actualizaciones corrigen fallos de seguridad.
Nota editorial
Fuentes consultadas: INCIBE, Oficina de Seguridad del Internauta, informes europeos de ciberseguridad 2024, datos de operadores de telecomunicaciones.
Límites de esta guía: Los ejemplos de SMS presentados se basan en denuncias reales, pero las formulaciones exactas varían constantemente. Los estafadores adaptan sus mensajes permanentemente.
Fecha de verificación: 26 de marzo de 2026
Conflictos de interés: ninguno
Questions fréquentes
-
Un falso SMS de Correos suele contener un enlace acortado (bit.ly, tinyurl) en lugar del dominio oficial correos.es. Le pide pagar gastos de envío urgentes. Correos nunca envía SMS pidiéndole un pago por enlace.
-
No introduzca ninguna información personal. Cierre inmediatamente la página. Si ha introducido sus datos bancarios, llame a su banco para hacer oposición. Cambie sus contraseñas si las ha introducido. Denuncie al INCIBE (017).
-
Puede denunciar en la Oficina de Seguridad del Internauta (osi.es), llamar al INCIBE (017, gratuito), o denunciar ante la policía o guardia civil. Estas denuncias permiten a las autoridades bloquear los números.
-
No, la Seguridad Social nunca envía SMS pidiendo sus datos bancarios o un pago. Los únicos SMS legítimos son recordatorios de citas o notificaciones sin enlace de pago.
-
No. Hacienda no pide coordenadas bancarias por SMS. Las devoluciones de impuestos se realizan automáticamente en la cuenta bancaria conocida por la administración. Todo SMS anunciando una devolución es una estafa.