¡Alerta! Smishing: la nueva estafa bancaria que debes conocer

Se envían mensajes de texto, WhatsApp y redes sociales para engañar a los usuarios y robar su información confidencial

Se envían mensajes de texto, WhatsApp y redes sociales para engañar a los usuarios y robar su información confidencial

En la era digital actual, donde cada vez más personas gestionan sus finanzas a través de canales de banca online, ha surgido una nueva amenaza: el smishing.

Este tipo de estafa bancaria utiliza mensajes de texto, WhatsApp y redes sociales para engañar a los usuarios, robando su información confidencial y, en última instancia, accediendo a sus cuentas bancarias.

¿Qué es el smishing?

Smishing es un ataque de ingeniería social que emplea mensajes de texto móviles falsos para engañar a las personas y hacer que descarguen malware, compartan información confidencial o envíen dinero a ciberdelincuentes. El término “smishing” combina “SMS” (o “servicio de mensajes cortos”) y “phishing”.

De acuerdo al informe State of the Phish 2023 de Proofpoint, el 76 por ciento de las organizaciones experimentaron ataques de smishing en 2022. Este incremento se debe a varios factores, incluyendo la propensión de las víctimas a hacer clic en mensajes de texto, el avance en los filtros de spam que bloquean otros tipos de phishing y el aumento del uso de dispositivos móviles para trabajo y finanzas personales.

Ha surgido una nueva amenaza: el smishing. Esta estafa bancaria utiliza mensajes de texto, WhatsApp y redes sociales para engañar a los usuarios, robando su información confidencial y accediendo a sus cuentas bancarias. (Captura)

Cómo funcionan los ataques de smishing

Los ataques de smishing son similares a otros tipos de phishing. Los estafadores envían mensajes falsos y enlaces malignos para engañar a las personas a comprometer sus dispositivos móviles, cuentas bancarias o datos personales. A diferencia del phishing tradicional, que suele realizarse por correo electrónico, el smishing utiliza SMS y aplicaciones de mensajería instantánea.

Ejemplos de estafas de smishing

  • Fingiendo ser una institución financiera: los estafadores se presentan como el banco de la víctima para alertarla sobre un problema con su cuenta, dirigiéndola a un sitio web falso para robar información financiera.
  • Suplantando al gobierno: mensajes falsos de autoridades gubernamentales afirman que la víctima debe una multa o tiene un beneficio que reclamar, robando sus datos al seguir los enlaces.
  • Haciéndose pasar por atención al cliente: los estafadores se hacen pasar por agentes de marcas conocidas, solicitando información bajo pretexto de problemas con cuentas o recompensas.
  • Pretendiendo ser un transportista: afirman problemas con la entrega de un paquete, solicitando pagos o información de cuenta.
  • Imitaciones de jefes o colegas: en ataques de business text compromise, los estafadores se hacen pasar por figuras de autoridad en la empresa para solicitar dinero o información.
  • Mensajes de texto enviados al número equivocado: los estafadores inician una conversación bajo el pretexto de un mensaje erróneo, intentando ganarse la confianza de la víctima para futuros fraudes.
Ha surgido una nueva amenaza: el smishing. Esta estafa bancaria utiliza mensajes de texto, WhatsApp y redes sociales para engañar a los usuarios, robando su información confidencial y accediendo a sus cuentas bancarias. (Robert Günther/DPA)

Cómo detectar y protegerse del smishing

Para evitar caer en estas estafas, es crucial estar informado y tomar precauciones:

  1. Piensa antes de hacer clic o responder: no respondas a mensajes de texto de remitentes desconocidos y no hagas clic en enlaces sospechosos.
  2. Mantén tus contraseñas seguras: utiliza contraseñas únicas y difíciles de adivinar, y no las compartas a través de mensajes de texto.
  3. Sé discreto en línea y en público: no compartas información personal en redes sociales o sitios públicos.
  4. Protege tu información y tu equipo: mantén tu dispositivo actualizado con el software de seguridad más reciente.
  5. Si sospechas, repórtalo: informa cualquier mensaje sospechoso a tu proveedor de servicios móviles y a las autoridades correspondientes.

Las instituciones bancarias han enfatizado que nunca solicitarán información personal a través de SMS o aplicaciones de mensajería. Es fundamental que los usuarios sean cautelosos y no proporcionen datos innecesarios.

Conociendo la existencia de estas prácticas maliciosas y aplicando estas sencillas recomendaciones, podemos reforzar nuestra seguridad en la red tanto como lo hacemos fuera de ella. La información y la precaución son nuestras mejores defensas contra el smishing.