¡Alerta! Smishing: la nueva estafa bancaria que debes conocer

En la era digital actual, donde cada vez más personas gestionan sus finanzas a través de canales de banca online, ha surgido una nueva amenaza: el smishing.

Este tipo de estafa bancaria utiliza mensajes de texto, WhatsApp y redes sociales para engañar a los usuarios, robando su información confidencial y, en última instancia, accediendo a sus cuentas bancarias.

Smishing es un ataque de ingeniería social que emplea mensajes de texto móviles falsos para engañar a las personas y hacer que descarguen malware, compartan información confidencial o envíen dinero a ciberdelincuentes. El término “smishing” combina “SMS” (o “servicio de mensajes cortos”) y “phishing”.

De acuerdo al informe State of the Phish 2023 de Proofpoint, el 76 por ciento de las organizaciones experimentaron ataques de smishing en 2022. Este incremento se debe a varios factores, incluyendo la propensión de las víctimas a hacer clic en mensajes de texto, el avance en los filtros de spam que bloquean otros tipos de phishing y el aumento del uso de dispositivos móviles para trabajo y finanzas personales.

Los ataques de smishing son similares a otros tipos de phishing. Los estafadores envían mensajes falsos y enlaces malignos para engañar a las personas a comprometer sus dispositivos móviles, cuentas bancarias o datos personales. A diferencia del phishing tradicional, que suele realizarse por correo electrónico, el smishing utiliza SMS y aplicaciones de mensajería instantánea.

• Fingiendo ser una institución financiera: los estafadores se presentan como el banco de la víctima para alertarla sobre un problema con su cuenta, dirigiéndola a un sitio web falso para robar información financiera.
• Suplantando al gobierno: mensajes falsos de autoridades gubernamentales afirman que la víctima debe una multa o tiene un beneficio que reclamar, robando sus datos al seguir los enlaces.
• Haciéndose pasar por atención al cliente: los estafadores se hacen pasar por agentes de marcas conocidas, solicitando información bajo pretexto de problemas con cuentas o recompensas.
• Pretendiendo ser un transportista: afirman problemas con la entrega de un paquete, solicitando pagos o información de cuenta.
• Imitaciones de jefes o colegas: en ataques de business text compromise, los estafadores se hacen pasar por figuras de autoridad en la empresa para solicitar dinero o información.
• Mensajes de texto enviados al número equivocado: los estafadores inician una conversación bajo el pretexto de un mensaje erróneo, intentando ganarse la confianza de la víctima para futuros fraudes.

Para evitar caer en estas estafas, es crucial estar informado y tomar precauciones:

1. Piensa antes de hacer clic o responder: no respondas a mensajes de texto de remitentes desconocidos y no hagas clic en enlaces sospechosos.
2. Mantén tus contraseñas seguras: utiliza contraseñas únicas y difíciles de adivinar, y no las compartas a través de mensajes de texto.
3. Sé discreto en línea y en público: no compartas información personal en redes sociales o sitios públicos.
4. Protege tu información y tu equipo: mantén tu dispositivo actualizado con el software de seguridad más reciente.
5. Si sospechas, repórtalo: informa cualquier mensaje sospechoso a tu proveedor de servicios móviles y a las autoridades correspondientes.

Las instituciones bancarias han enfatizado que nunca solicitarán información personal a través de SMS o aplicaciones de mensajería. Es fundamental que los usuarios sean cautelosos y no proporcionen datos innecesarios.

Conociendo la existencia de estas prácticas maliciosas y aplicando estas sencillas recomendaciones, podemos reforzar nuestra seguridad en la red tanto como lo hacemos fuera de ella. La información y la precaución son nuestras mejores defensas contra el smishing.