Una nueva modalidad de estafa digital está circulando entre usuarios en Ecuador utilizando el nombre de Banco Pichincha (o de aerolíneas) como gancho. A través de mensajes de texto, los delincuentes informan falsamente a las personas que fueron seleccionadas para recibir un supuesto “iPhone 17 Air gratis solo por hoy” e incluyen un enlace para reclamar el premio.
Sin embargo, la entidad financiera confirmó que se trata de un fraude y pidió a los usuarios no ingresar a los enlaces ni compartir información personal.
Banco Pichincha desmiente la promoción
La institución no realiza sorteos, premios ni promociones a través de mensajes SMS ni mediante enlaces externos enviados por teléfono.
Si bien el banco desarrolla campañas promocionales en determinadas ocasiones, estas siempre son difundidas mediante sus canales oficiales y bajo términos y condiciones claramente establecidos.
Además, cualquier gestión relacionada con beneficios, acumulación de puntos o canje de premios se realiza únicamente desde la aplicación oficial o el portal institucional del banco.
El enlace revela que se trata de una página fraudulenta
Uno de los principales indicios que permite identificar la estafa es la dirección web incluida en el mensaje.
Los usuarios son dirigidos hacia un sitio con una dirección, que a simple vista puede parecer legítimo por contener el nombre de la entidad financiera, pero no es el dominio oficial de Banco Pichincha.
Especialistas en seguridad digital explican que los ciberdelincuentes suelen utilizar direcciones web parecidas a las originales para generar confianza y engañar a las víctimas.
Las verificaciones realizadas muestran además que este dominio presenta características incompatibles con los canales oficiales de la institución financiera.
¿Qué es el smishing?
Esta modalidad de fraude es conocida como smishing, una técnica derivada del phishing tradicional que utiliza mensajes de texto para engañar a las personas.
El objetivo es conseguir que la víctima entregue información confidencial como:
- Contraseñas bancarias.
- Datos de tarjetas de crédito o débito.
- Códigos de verificación.
- Información personal.
- Credenciales de acceso a plataformas financieras.
Una vez obtenidos estos datos, los delincuentes pueden acceder a cuentas bancarias, realizar transferencias o cometer otros delitos informáticos.
Así intentan engañar a las víctimas
Los mensajes suelen contener elementos diseñados para generar emoción y urgencia.
Primero informan sobre un supuesto premio atractivo, generalmente un teléfono de alta gama o dinero en efectivo.
Después incluyen frases como:
- “Solo por hoy”.
- “Última oportunidad”.
- “Has sido seleccionado”.
- “Reclama tu premio ahora”.
Estas expresiones buscan que la persona actúe impulsivamente y haga clic en el enlace sin verificar su autenticidad.
Al ingresar, la víctima es enviada a una página falsa que imita la imagen de una empresa reconocida y donde le solicitan información personal o financiera.
Las denuncias por suplantación aumentan en Ecuador
Las cifras muestran que este tipo de delitos continúa creciendo en el país.
Según datos de la Fiscalía General del Estado, entre enero y abril de 2025 se registraron 1.211 noticias de delito relacionadas con suplantación de identidad.
Durante el mismo período de 2026, la cifra ascendió a 2.871 casos, reflejando un incremento significativo de las denuncias vinculadas a fraudes digitales y robo de información.
Cómo evitar caer en este tipo de estafas
Las autoridades y expertos en ciberseguridad recomiendan adoptar varias medidas preventivas:
- No hacer clic en enlaces enviados por números desconocidos.
- Verificar siempre que la dirección web corresponda al sitio oficial.
- No compartir contraseñas ni códigos de seguridad.
- Desconfiar de premios inesperados o promociones demasiado atractivas.
- Reportar el mensaje como spam.
- Eliminar el SMS de inmediato.
Por ello, si recibe un mensaje ofreciendo un supuesto iPhone 17 Air gratuito, la recomendación es ignorarlo y evitar ingresar a cualquier enlace incluido en la comunicación.