20.7 C
Ecuador
viernes, diciembre 5, 2025
spot_img
InicioVerificaciones
Verificaciones

Falso: Banco Guayaquil no envía mensajes para canjear puntos por iPhone

Juan Camilo Escobar
Por Juan Camilo Escobar

En WhatsApp circula un mensaje que aparenta ser de Banco Guayaquil y que asegura que la cuenta del usuario acumula “28.350 puntos por caducar”, los cuales podrían canjearse por premios como un iPhone 17 Pro Max mediante un enlace externo. La verificación de Ecuador Chequea determinó que el banco no utiliza el dominio mencionado, la promoción no existe y el mensaje replica una modalidad de smishing que entidades financieras del país comenzaron a reportar desde marzo de 2025.

Lo que verificamos:

Un mensaje que circula en WhatsApp atribuido a Banco Guayaquil que ofrece promoción por tiempo limitado canjear gratis puntos por caducar por un iPhone mediante un enlace externo.

Lo que afirma:

Tu cuenta ha acumulado (28,350) puntos que están a punto de caducar. Canjéalos ahora por iPhone 17 Pro Max y iPad 11. https://bancoguayaquil.fosbiz.com/ec

Nuestra conclusión:

FALSO

Cuándo lo publicamos: 

14 de noviembre de 2025.

A quién involucra:

  • Clientes y usuarios de Banco Guayaquil.
  • Delincuentes que emplean la modalidad de smishing para robar datos financieros.

¿Qué se dijo o qué circula?

En WhatsApp circula un mensaje supuestamente enviado por Banco Guayaquil. Afirma que el usuario tiene “28.350 puntos a punto de caducar” y lo invita a canjearlos por premios como un iPhone 17 Pro Max o un iPad 11.

Incluye un enlace que aparenta ser oficial porque inicia con “bancoguayaquil”, pero el dominio que aparece es: fosbiz.com

¿Dónde se difundió?

Principalmente en WhatsApp, tanto en chats como en estados personales. 

¿Qué dicen los datos y las fuentes confiables?

Los dominios oficiales de Banco Guayaquil no incluyen fosbiz.com

Banco Guayaquil utiliza principalmente:

Ningún servicio bancario se presta a través de dominios ajenos, en este caso fosbiz.com, lo que invalida la autenticidad del enlace

El banco no utiliza ese dominio en ninguna de sus comunicaciones oficiales.

En una búsqueda verificamos que ese dominino no aparece en ningún canal oficial de Banco Guayaquil en su web, app, redes sociales verificadas o sala de prensa.

En su propio sitio, Banco Guayaquil mantiene secciones de “Consejos de seguridad” y “Seguridad bancaria”, donde advierte sobre fraudes como phishing, smishing y otros. Ahí insiste en que:

Nunca solicita claves de tarjeta ni datos sensibles por correo electrónico, WhatsApp, teléfono o chat.(ayudaempresas.bancoguayaquil.com)

Recomienda desconfiar de enlaces que lleguen por mensajes no solicitados y reportar cualquier novedad al número oficial 04-3730100.(bancoguayaquil.com)

El mensaje de WhatsApp analizado va en contra de esas recomendaciones: llega desde un canal no identificado, incluye un enlace que no es del dominio oficial y no ofrece ninguna verificación de identidad.

El uno de agosto en Ecuador Chequea publicamos una nota de alfabetización digital en la que informamos que este tipo de mensajes falsas se distribuyen masivamente no solo por servicios de mensajería web instantánea sino también con el tradicional SMS desde números aparentemente legítimos, una modalidad de fraude digital conocida como smishing.

Sobre esta última modalidad, los datos oficiales del Centro de Respuesta a Incidentes Informáticos, EcuCERT, señalan:

  • Desde marzo de 2025, los bancos del país empezaron a reportar un incremento inusual de estafas por SMS, modalidad conocida como smishing.
  • Los estafadores usan equipos portátiles llamados SMS blasters, capaces de clonar la señal de torres de telefonía y enviar mensajes masivos desde números reales de bancos, haciéndolos parecer legítimos.

Así mismo, según datos oficiales de la Asolciación de Bancos Privados del Ecuador, Asobanca, la segunda forma de estafa más frecuente en Ecuador, después del phishing:

  • De 1,2 millones de usuarios en 2019
  • A 9,1 millones de usuarios en 2023
  • Las transacciones digitales crecieron 45,5 % en 2023, y 463 % desde 2019, lo que amplía la superficie de ataque para los delincuentes.

Así, tanto EcuCERT como Asobanca recomiendan aplicar una política de “cero confianza” ante mensajes inesperados:

  • Los bancos no solicitan claves, datos o accesos por SMS, WhatsApp ni enlaces externos.
  • Se debe evitar abrir links desconocidos.

Consultados al respecto, fuentes del Banco de Guayaquil también nos corroboraron que este mensaje “no es real”.

¿Hay elementos manipulados u omitidos?

Sí:

  • Simulación del nombre del banco: colocar “bancoguayaquil” antes del dominio real es una técnica clásica para engañar al usuario.
  • Promesas de premios de alto valor: Ecuador Chequea ha documentado que los estafadores utilizan incentivos llamativos para que el usuario interactúe con el enlace.
  • Generación de urgencia: el artículo citado explica que los delincuentes buscan provocar decisiones rápidas, antes de que la víctima verifique la autenticidad del mensaje.

¿Se puede probar la trazabilidad?

No hay trazabilidad hacia Banco Guayaquil:

  • El dominio fosbiz.com no pertenece al banco.
  • No existe campaña oficial de puntos por caducar ni promociones con iPhone 17 Pro Max.
  • El banco no utiliza enlaces externos para notificar programas de recompensas.
  • La modalidad coincide exactamente con las descritas en nuestra nota de alfabetización digital  como smishing.

Contexto adicional:

Los bancos han reforzado sus advertencias, recordando que no envían enlaces que soliciten datos o contraseñas, ni ofrecen premios a través de SMS o WhatsApp.

Nuestra conclusión

FALSO. El mensaje que circula en WhatsApp atribuido a Banco Guayaquil, que ofrece canjear puntos por un iPhone 17 Pro Max mediante un enlace externo, es FALSO. Utiliza técnicas documentadas por Ecuador Chequea como parte del creciente fenómeno de smishing en Ecuador desde marzo de 2025.

Este mensaje que analizamos hoy coincide plenamente con ese modus operandi:

  • Genera urgencia al ofrecer supuestos “puntos por caducar”..
  • Promete premios costosos para inducir clics.
  • Usa un enlace disfrazado que no es del banco.
  • Intenta captar datos reales del usuario.

El mensaje no fue emitido por Banco Guayaquil. El dominio del enlace no pertenece al banco y coincide con patrones de fraude tipo smishing documentados por Ecuador Chequea, que desde marzo de 2025 registra un incremento significativo de estafas mediante SMS o mensajería que simulan comunicaciones bancarias.

Fuentes:

Nota de alfabetización digital de Ecuador Chequqea ¡Alerta! No confíes en SMS de desconocidos https://ecuadorchequea.com/alerta-no-confies-en-sms-de-desconocidos

Centro de ayuda del Banco de Guayaquil: https://ayudaempresas.bancoguayaquil.com/hc/es/articles/23926115737236-Seguridad-Bancaria-Protege-tus-cuentas-de-fraudes-comunes

Fuentes del Banco de Guayaquil y de la Asobanca

IFCN Ecuador Chequea
Post Views: 5
Artículo anterior
Es falso que “el No ganó en las cárceles” durante la jornada anticipada de votación de la consulta popular
Artículo siguiente
No se pueden tomar fotos en la jornada electoral de la Consulta y el Referédum
Juan Camilo Escobar
Juan Camilo Escobar
Licenciado en Comunicación Social por la Universidad Central del Ecuador y Magíster en Periodismo Digital por la UDLA. Más de una década de experiencia cubriendo política local para Diario La Hora, también ha cubierto fuentes políticas, económicas y judiciales para Ecuadoradio, Radio Sonorama, Red Informativa Bolívar, Sistema Radial Colón y Corape.

artículos relacionados

Mantente conectado

19,000FansMe gusta
8,136SeguidoresSeguir
42,708SeguidoresSeguir

chequea

Cargar más

ECUADOR CHEQUEA (EC) es un medio de comunicación dedicado a la cobertura noticiosa, al periodismo de largo aliento y a la verificación de datos (fact-checking).

E-MAIL: info@ecuadorchequea.com

Dirección: Quito: José Padilla N330 e Iñaquito, Edificio Platinum, Piso 10, Of. 1002. Teléfono: 0984535165

Facebook Fact-Checking Partner IFCN International Fact-Checking Network IFCN Ecuador Chequea JTI Logo Principal JTI Logo Complemento

© Copyright Ecuador Chequea 2025.