Qué es el Smishing: la nueva modalidad de robo cibernético que está afectando a los colombianos

Las autoridades continúan su lucha contra diversas maneras que personas malintencionadas han aplicado para hurtar a miles de ciudadanos.

Si bien a se han conocido numerosas estrategias que, infortunadamente, en miles de casos han resultado fructíferas, existe una nueva modalidad de robo que la Policía Nacional y otras autoridades han identificado; por lo cual, resulta necesario hacer una advertencia a los ciudadanos.

Ahora puede seguirnos en WhatsApp Channel y en Google News.

Se trata de una forma de suplantación conocida como smishing que, según información que publicó el Banco de Bogotá, “son falsos mensajes de texto (SMS) en los cuales te redirigen a sitios web o números de contacto fraudulentos”.

Así surgió el término

Smishing viene del término phishing, que a su vez emerge de la expresión fishing, que tiene que ver con la acción de pescar en el idioma inglés. Es un método que, según las autoridades, ha resultado efectivo en medio de ciberdelincuentes para intentar capturar, o pescar, a víctimas potenciales que caen en tácticas de suplantación de entidades, principalmente, financieras, por medio de llamadas telefónicas (phone + fishing: phishing).

Ahora bien, las estrategias de los victimarios ahora se ha extendido al SMS, debido al alto uso que la mayoría de corporaciones, incluso instituciones gubernamentales, hacen para comunicarse con la ciudadanía. De allí nace el término: phishing + SMS: smishing.

Ahora bien, de acuerdo con información publicada en El Tiempo, la Policía Nacional y su Dirección de Investigación Criminal e Interpol han alertado sobre este modo de fraude cibernético, que se vale de la ingeniería social para obtener información personal de las víctimas mediante mensajes de texto (SMS) con origen ilícito.

De hecho, cifras emitidas por la institución policial, solo en 2023, se reportaron 743 incidentes de esta modalidad en Colombia, lo que a su vez representa el 4,5% de los delitos informáticos. Estas cifras corresponden, además, con que se han llevado a cabo operativos que resultaron en 277 capturas y la prevención de 15 alertas por parte del Centro Cibernético Policial.

Así puede ser víctima

Pero, ¿cómo a funciona este tipo de fraudes? Las advertencias de las autoridades colombianas han expuesto el modus operandi de los malhechores. El mecanismo de esta técnica de hurto implica que los ciberdelincuentes se hagan pasar por entidades legítimas como bancos o empresas de mensajería, para luego redireccionar a las víctimas a páginas web fraudulentas diseñadas para robar datos personales.

Una vez en su poder, esa información puede ser utilizada para solicitar productos financieros, realizar compras online o suplantar la identidad en servicios como WhatsApp o redes sociales. Se han registrado casos en los que la seguridad de los dispositivos móviles de las víctimas ha sido comprometida, de manera que los criminales han podido acceder a información privada.

Así, en línea con lo que publicó el portal informativo mencionado, la Policía Nacional ha recomendado verificar siempre la fuente de los mensajes, además de no abrir enlaces dudosos ni compartir datos personales con fuentes desconocidas.

Así, si al ciudadano le llega a su teléfono personal, en donde tiene toda su información personal disponible, un mensaje de texto sospechoso, se le aconseja comunicarse directamente con la entidad que supuestamente lo envía y no responder ni devolver la llamada al número de origen.

De hecho, la Policía indicó que los códigos de verificación y datos privados nunca deberían ser solicitados vía SMS por organizaciones reales.

No obstante, en caso de un posible hurto, o alguna situación similar, las autoridades recomiendan acudir de inmediato a las facilidades del CAI Virtual. En caso de que se pueda detener a este tipo de delincuentes, aplican penas de hasta 96 meses de prisión y multas significativas por delitos relacionados con el acceso indebido a datos personales y sistemas informáticos.