Fraude · SMS / Smishing

SMS falso de Western Union — cómo identificarlo

Estos mensajes llegan en olas: "Recibiste un envío de $850, verifica aquí". Imitan a Western Union, MoneyGram, Remitly o tu banco. Cuatro señales lo delatan en segundos.

Actualizado el · Publicado

Respuesta rápida

Western Union, MoneyGram o Remitly NO te mandan SMS inesperados diciendo que recibiste dinero o que hay un "problema con tu cuenta". Si llega ese SMS y no esperabas un envío, es phishing. No hagas clic. No respondas. No llames al número que aparece. Reenvía al 7726 (línea gratis FCC) y repórtalo en reportfraud.ftc.gov.

Cómo suena el SMS típico

Ejemplos reales (anonimizados, con dominios falsos cambiados):

"WESTERN UNION: Recibiste un envío de $850 USD. Verifica tu identidad: wu-verify.app/x83fk para liberar el dinero. Válido 24h."

"ALERTA: Tu transferencia Remitly fue suspendida por actividad sospechosa. Confirma tu cuenta: rmtl-confirm.com/auth o tu dinero será retenido."

"Hola, soy tu primo. Necesito que me ayudes a recibir un envío urgente, te paso el MTCN: 9483-7642-12. Recógelo en el Western Union de tu colonia."

Las cuatro señales que lo delatan

  1. No esperabas el mensaje. Western Union solo te manda SMS para confirmar envíos que tú iniciaste. Si recibes uno "de la nada", sospecha.
  2. El dominio no es oficial. Verifica antes de hacer clic. Los dominios oficiales son:
    • westernunion.com (no wu-verify.com, wu.app, etc.)
    • moneygram.com (no moneygram-confirm.com, mgo-verify.app)
    • remitly.com (no rmtl-confirm.com, remitly-auth.net)
    • wise.com (no wise-secure.com, transferwise.app)
    • xoom.com (no xoom-verify.com)
  3. Te pide información sensible. Real nunca pide por SMS: contraseña, MTCN, PIN, número completo de tarjeta, SSN completo, código 2FA, o que des clic para "reactivar" tu cuenta.
  4. Crea urgencia. "Válido 24h", "Tu cuenta será cerrada", "Última oportunidad". La urgencia es la herramienta clave del estafador.

Qué hacer al recibir uno

  1. No respondas. Ni con "NO" ni con "STOP". Cualquier respuesta confirma que el número está activo.
  2. No hagas clic en el enlace. Si quieres verificar, abre la app oficial del proveedor desde tu pantalla de inicio (no desde el SMS) y revisa el estado de tu cuenta directamente.
  3. Reenvía al 7726. Línea gratis de la FCC para reportar SMS de spam y phishing. Funciona con cualquier operador en EE.UU.
  4. Repórtalo a FTC: reportfraud.ftc.gov. Sube captura del SMS.
  5. Bloquea el número. En iPhone: abre el mensaje → toca el nombre/número arriba → Info → Bloquear este contacto. En Android: similar.

Si ya hiciste clic o ya capturaste datos

  1. Si solo abriste la página: baja el riesgo. Cierra el navegador y borra caché.
  2. Si capturaste usuario y contraseña: cambia la contraseña inmediatamente en la app oficial. Activa 2FA si no lo tenías. Avisa al proveedor por la línea oficial.
  3. Si capturaste número de tarjeta: llama a tu banco y reporta la tarjeta como comprometida. Pide tarjeta nueva. Revisa cargos recientes.
  4. Si compartiste un MTCN por error: lee la guía MTCN compartido urgentemente. Cada minuto cuenta.
  5. Si descargaste un archivo: no lo abras. Haz escaneo antivirus. Si lo abriste, considera reinicio de fábrica en el teléfono (medida extrema pero efectiva).

Por qué este fraude funciona

  • Volumen. Los estafadores mandan millones de SMS por hora con números rotativos. Si el 0.1% cae, la operación es rentable.
  • Spoofing del remitente. El SMS puede parecer venir de "WESTERNU" o "Remitly". La FCC ha hecho esfuerzos para bloquearlo pero todavía pasa.
  • El factor sorpresa. "Recibiste $850" es dinero gratis. El cerebro reacciona antes de pensar.
  • Diseño profesional. Los sitios de phishing copian el diseño oficial casi perfecto. Solo el dominio te delata.

Fuentes

Preguntas frecuentes

¿Western Union manda SMS oficiales?

Sí, pero solo para confirmar envíos que tú iniciaste, no para notificar que recibiste dinero inesperado. Los SMS oficiales nunca piden tu MTCN, PIN o que des clic en un enlace para "verificar tu cuenta".

¿Cómo verifico si un SMS es real?

Tres pruebas: (1) ¿esperabas un envío? Si no, es sospechoso; (2) ¿el enlace va a westernunion.com (no a wu-verify.com o similar)? Verifica el dominio; (3) ¿te pide información sensible? Real no lo hace.

¿Qué hago si ya hice clic en el enlace?

Si solo abriste la página, no es grave. Si capturaste tu usuario y contraseña, cambia la contraseña inmediatamente. Si capturaste número de tarjeta, llama a tu banco para reportarla. Si descargaste un archivo, no lo abras y haz escaneo antivirus.

¿Por qué uso WhatsApp también para estos fraudes?

Los estafadores migran de SMS a WhatsApp porque WhatsApp permite enlaces clicables más visibles y compartir imágenes (recibos falsos). Aplica las mismas reglas: ¿esperabas el mensaje?, ¿el remitente es oficial?, ¿pide información sensible?

¿Reportar el SMS sirve de algo?

Sí. Reenvía el SMS al 7726 (SPAM en teclado) — es la línea gratuita de la FCC para reportar SMS sospechosos. También repórtalo a FTC en reportfraud.ftc.gov. Aunque no recuperarás dinero, ayudas a bajar el volumen del fraude.

¿Las apps como iMessage protegen de esto?

Solo parcialmente. iMessage usa cifrado y marca mensajes de remitentes desconocidos en gris. Aún así, un estafador puede comprar un número estadounidense y mandar mensajes que parecen legítimos. La protección final es tu juicio.