No data was found

Smishing: la estafa por SMS que vacía cuentas bancarias

Una nueva modalidad de fraude a través de mensajes de texto amenaza la seguridad financiera de los usuarios. El método emplea un SMS que simula provenir de un banco, una empresa reconocida o incluso de un sorteo ficticio.

El mensaje contiene un enlace fraudulento que, al ser pulsado, dirige a páginas falsas diseñadas para sustraer datos personales y bancarios, o bien instala programas maliciosos capaces de tomar el control del dispositivo.

Esta técnica, conocida como smishing, se ha utilizado durante años en naciones europeas, pero los expertos alertan que los incidentes están aumentando en Perú y otros países latinoamericanos. El incremento de estos ataques se debe al uso masivo de teléfonos inteligentes y a la facilidad con que los criminales envían miles de SMS en cuestión de minutos.

Alerta de estafas a través de SMS. (Imagen Ilustrativa Infobae)

Mecanismo de la estafa por SMS

El fraude normalmente inicia con un mensaje que busca provocar una respuesta instantánea en la víctima. En ciertos casos, el SMS anuncia que el usuario ha ganado un premio, que tiene un paquete por recoger o que debe reclamar un beneficio económico.

En otras situaciones, el mensaje apela al temor y advierte sobre un presunto bloqueo de la cuenta bancaria, movimientos sospechosos o inconvenientes con la banca móvil.

En ambos escenarios, la meta es idéntica: conseguir que la persona haga clic en el enlace incluido en el texto.

Al acceder al vínculo, el usuario es llevado a un sitio web que replica la apariencia de una página oficial de un banco, una empresa de mensajería o cualquier otra institución de confianza.

Ciberdelincuentes se comunican a través de mensajes con sus víctimas y les envían un enlace riesgoso. (Imagen Ilustrativa Infobae)

¿Qué buscan los delincuentes?

Las páginas falsas están creadas para parecer legítimas. Utilizan logotipos, colores corporativos e incluso direcciones web muy parecidas a las auténticas para inspirar confianza.

Una vez dentro, se pide al usuario que introduzca información personal como nombre completo, documento de identidad, número telefónico, correo electrónico y credenciales bancarias.

En ciertos casos también se solicitan códigos de verificación enviados por SMS o datos de tarjetas de crédito y débito.

Con esos datos, los estafadores pueden acceder a cuentas bancarias, realizar transferencias, solicitar préstamos a nombre de la víctima o efectuar compras no autorizadas.

El éxito de la estafa a través de SMS depende de la apertura del enlace. (Imagen Ilustrativa Infobae)

El riesgo de instalar malware

Además del robo de credenciales, algunos ataques incluyen software malicioso. Dependiendo del tipo de estafa, el enlace puede descargar aplicaciones que se instalan en el teléfono sin que el usuario note los peligros.

Estos programas pueden capturar contraseñas, registrar las teclas pulsadas, interceptar códigos de autenticación enviados por el banco o incluso controlar parcialmente el dispositivo.

En los casos más graves, el malware permanece activo durante semanas mientras recolecta información financiera y personal.

Muchos de los enlaces tienen malware que se instala en el celular para robar información personal y bancaria. (Imagen Ilustrativa Infobae)

¿Por qué tantas personas son víctimas?

El éxito del smishing se basa principalmente en la ingeniería social. Los criminales diseñan mensajes que apelan a la urgencia, la curiosidad o el miedo para inducir decisiones impulsivas.

Cuando una persona cree que su cuenta bancaria está bloqueada o que podría perder un premio importante, es más probable que actúe sin verificar la autenticidad del mensaje.

Además, el hecho de que el ataque llegue mediante un SMS hace que algunos usuarios le otorguen mayor credibilidad que a un correo electrónico.

Muchas personas que no tienen conocimiento sobre las estafas a través de SMS caen. (Imagen Ilustrativa Infobae)

Medidas para protegerse

Los especialistas recomiendan desconfiar de cualquier mensaje que solicite ingresar datos personales mediante un enlace recibido por SMS.

Las entidades financieras normalmente no piden contraseñas, códigos de seguridad ni información confidencial a través de este canal.

Si el mensaje menciona un supuesto problema con una cuenta bancaria, lo más aconsejable es acceder directamente a la aplicación oficial del banco o comunicarse mediante sus canales de atención autorizados.

También es importante revisar cuidadosamente la dirección web antes de introducir cualquier dato y evitar descargar aplicaciones desde enlaces enviados por mensajes de texto.

Para protegerse de las estafas de SMS es importante no abrir el enlace y comunicarse directamente con el banco de ser necesario. (Imagen Ilustrativa Infobae)

Pasos a seguir si ya se hizo clic

Si el usuario ingresó información personal o bancaria en una página sospechosa, debe actuar lo antes posible.

Entre las primeras medidas se encuentra cambiar inmediatamente las contraseñas de las cuentas afectadas y contactar al banco para bloquear tarjetas o accesos comprometidos.

También resulta recomendable ejecutar un análisis de seguridad con un antivirus actualizado para comprobar si el dispositivo fue infectado con algún programa malicioso.

Finalmente, denunciar el incidente ante la entidad financiera y las autoridades correspondientes puede ayudar a reducir el impacto del fraude y prevenir nuevas estafas.

Con el aumento de los ataques mediante SMS, los expertos coinciden en que la mejor herramienta de protección sigue siendo la prevención. Verificar el origen de los mensajes, desconfiar de enlaces inesperados y no compartir información confidencial fuera de los canales oficiales son medidas fundamentales para evitar que un simple clic termine comprometiendo el celular y las cuentas bancarias del usuario.

Fuente: Infobae

COMPARTIR ESTA NOTICIA

Facebook
Twitter

FACEBOOK