En la era digital actual, donde cada vez más personas gestionan sus finanzas a través de canales de banca online, ha surgido una nueva amenaza: el smishing.
Este tipo de estafa bancaria utiliza mensajes de texto, WhatsApp y redes sociales para engañar a los usuarios, robando su información confidencial y, en última instancia, accediendo a sus cuentas bancarias.
¿Qué es el smishing?
Smishing es un ataque de ingeniería social que emplea mensajes de texto móviles falsos para engañar a las personas y hacer que descarguen malware, compartan información confidencial o envíen dinero a ciberdelincuentes. El término “smishing” combina “SMS” (o “servicio de mensajes cortos”) y “phishing”.
De acuerdo al informe State of the Phish 2023 de Proofpoint, el 76 por ciento de las organizaciones experimentaron ataques de smishing en 2022. Este incremento se debe a varios factores, incluyendo la propensión de las víctimas a hacer clic en mensajes de texto, el avance en los filtros de spam que bloquean otros tipos de phishing y el aumento del uso de dispositivos móviles para trabajo y finanzas personales.
Cómo funcionan los ataques de smishing
Los ataques de smishing son similares a otros tipos de phishing. Los estafadores envían mensajes falsos y enlaces malignos para engañar a las personas a comprometer sus dispositivos móviles, cuentas bancarias o datos personales. A diferencia del phishing tradicional, que suele realizarse por correo electrónico, el smishing utiliza SMS y aplicaciones de mensajería instantánea.
Ejemplos de estafas de smishing
- Fingiendo ser una institución financiera: los estafadores se presentan como el banco de la víctima para alertarla sobre un problema con su cuenta, dirigiéndola a un sitio web falso para robar información financiera.
- Suplantando al gobierno: mensajes falsos de autoridades gubernamentales afirman que la víctima debe una multa o tiene un beneficio que reclamar, robando sus datos al seguir los enlaces.
- Haciéndose pasar por atención al cliente: los estafadores se hacen pasar por agentes de marcas conocidas, solicitando información bajo pretexto de problemas con cuentas o recompensas.
- Pretendiendo ser un transportista: afirman problemas con la entrega de un paquete, solicitando pagos o información de cuenta.
- Imitaciones de jefes o colegas: en ataques de business text compromise, los estafadores se hacen pasar por figuras de autoridad en la empresa para solicitar dinero o información.
- Mensajes de texto enviados al número equivocado: los estafadores inician una conversación bajo el pretexto de un mensaje erróneo, intentando ganarse la confianza de la víctima para futuros fraudes.
Cómo detectar y protegerse del smishing
Para evitar caer en estas estafas, es crucial estar informado y tomar precauciones:
- Piensa antes de hacer clic o responder: no respondas a mensajes de texto de remitentes desconocidos y no hagas clic en enlaces sospechosos.
- Mantén tus contraseñas seguras: utiliza contraseñas únicas y difíciles de adivinar, y no las compartas a través de mensajes de texto.
- Sé discreto en línea y en público: no compartas información personal en redes sociales o sitios públicos.
- Protege tu información y tu equipo: mantén tu dispositivo actualizado con el software de seguridad más reciente.
- Si sospechas, repórtalo: informa cualquier mensaje sospechoso a tu proveedor de servicios móviles y a las autoridades correspondientes.
Las instituciones bancarias han enfatizado que nunca solicitarán información personal a través de SMS o aplicaciones de mensajería. Es fundamental que los usuarios sean cautelosos y no proporcionen datos innecesarios.
Conociendo la existencia de estas prácticas maliciosas y aplicando estas sencillas recomendaciones, podemos reforzar nuestra seguridad en la red tanto como lo hacemos fuera de ella. La información y la precaución son nuestras mejores defensas contra el smishing.