La peligrosa estafa por SMS que puede tomar el control de tu celular y vaciar tu cuenta bancaria

Esta modalidad de fraude, conocida como smishing, utiliza SMS con falsas alertas o premios para convencer a los usuarios de entregar información confidencial

Guardar
Google icon
Mano sostiene teléfono móvil con pantalla rota y mensaje de texto de préstamo falso, con un enlace fraudulento y reflejo rojo de alerta.
Una mano sostiene un teléfono móvil con un mensaje de texto que informa de un falso préstamo personal con un enlace sospechoso. (Imagen Ilustrativa Infobae)

Una nueva modalidad de fraude mediante mensajes de texto está poniendo en riesgo la información personal y el dinero de los usuarios. El método consiste en enviar un SMS que aparenta provenir de una entidad financiera, una empresa reconocida o incluso de un supuesto concurso.

El mensaje incluye un enlace fraudulento que, al ser abierto, puede conducir a páginas falsas diseñadas para robar datos personales y bancarios, o facilitar la instalación de software malicioso capaz de comprometer el dispositivo.

PUBLICIDAD

Aunque esta técnica, conocida como smishing, lleva varios años utilizándose en distintos países de Europa, especialistas advierten que los casos comienzan a detectarse con mayor frecuencia en Perú y otros países de América Latina. El crecimiento de este tipo de ataques responde al uso masivo de teléfonos inteligentes y a la facilidad con la que los delincuentes pueden enviar miles de mensajes en pocos minutos.

Primer plano de una mujer en un autobús mirando su teléfono móvil, que muestra un mensaje de texto sobre ser jurado de votación; se ven otros pasajeros al fondo.
Alerta de estafas a través de SMS. (Imagen Ilustrativa Infobae)

Cómo funciona la estafa por SMS

El fraude suele comenzar con un mensaje que busca generar una reacción inmediata en la víctima. En algunos casos, el SMS informa que el usuario ganó un premio, recibió un paquete pendiente de entrega o debe reclamar un beneficio económico.

PUBLICIDAD

En otros, el mensaje utiliza el miedo como herramienta de presión y alerta sobre un supuesto bloqueo de la cuenta bancaria, movimientos sospechosos o problemas con la banca móvil.

En ambos escenarios, el objetivo es el mismo: lograr que la persona haga clic en el enlace incluido en el mensaje.

Una vez que el usuario accede al vínculo, es redirigido a un sitio web que imita la apariencia de una página oficial de un banco, una empresa de mensajería o cualquier otra institución reconocida.

Mano humana sostiene un teléfono móvil que muestra un chat de WhatsApp con mensajes. Se observa una taza de café desenfocada sobre una mesa de madera en el fondo.
Ciberdelincuentes se comunican a través de mensajes con sus víctimas y les envían un enlace riesgoso. (Imagen Ilustrativa Infobae)

El objetivo es obtener datos personales y financieros

Las páginas fraudulentas están diseñadas para parecer auténticas. Utilizan logotipos, colores corporativos e incluso direcciones web muy similares a las originales para generar confianza.

Una vez dentro, se solicita al usuario ingresar información personal como nombre completo, documento de identidad, número de teléfono, correo electrónico y credenciales bancarias.

En algunos casos también se piden códigos de verificación enviados por SMS o datos de tarjetas de crédito y débito.

Con esta información, los delincuentes pueden acceder a cuentas bancarias, realizar transferencias, solicitar préstamos a nombre de la víctima o efectuar compras no autorizadas.

Primer plano de una mano sosteniendo un teléfono inteligente en una habitación oscura con luz azul; al fondo, un teclado de laptop con brillo rojo.
El éxito de la estafa a través de SMS depende de la apertura del enlace. (Imagen Ilustrativa Infobae)

Algunos enlaces también pueden instalar malware

Además del robo de credenciales, algunos ataques incluyen software malicioso. Dependiendo del tipo de fraude, el enlace puede descargar aplicaciones que se instalan en el teléfono sin que el usuario sea plenamente consciente de los riesgos.

Estos programas pueden capturar contraseñas, registrar las teclas pulsadas, interceptar códigos de autenticación enviados por el banco o incluso controlar parcialmente el dispositivo.

En los casos más graves, el malware permanece activo durante semanas mientras recopila información financiera y personal.

Primer plano de una mano sosteniendo un smartphone con una alerta de estafa en WhatsApp. Al fondo, una bandera de Colombia y una cabina de votación.
Muchos de los enlaces tienen malware que se instala en el celular para robar información personal y bancaria. (Imagen Ilustrativa Infobae)

Por qué cada vez más personas caen en esta modalidad

El éxito del smishing se basa principalmente en la ingeniería social. Los delincuentes diseñan mensajes que apelan a la urgencia, la curiosidad o el miedo para provocar decisiones impulsivas.

Cuando una persona cree que su cuenta bancaria está bloqueada o que podría perder un premio importante, es más probable que actúe sin verificar la autenticidad del mensaje.

Además, el hecho de que el ataque llegue mediante un SMS hace que algunos usuarios le otorguen mayor credibilidad que a un correo electrónico.

Ilustración plana de una persona con ojos grandes y cejas arqueadas sosteniendo un teléfono móvil vibrante, rodeada de burbujas de chat y un icono de llamada roja, sobre un fondo degradado azul claro.
Muchas personas que no tienen conocimiento sobre las estafas a través de SMS caen. (Imagen Ilustrativa Infobae)

Cómo protegerse de este tipo de fraude

Los especialistas recomiendan desconfiar de cualquier mensaje que solicite ingresar datos personales mediante un enlace recibido por SMS.

Las entidades financieras normalmente no solicitan contraseñas, códigos de seguridad ni información confidencial a través de este canal.

Si el mensaje hace referencia a un supuesto problema con una cuenta bancaria, lo más recomendable es acceder directamente a la aplicación oficial del banco o comunicarse mediante sus canales de atención autorizados.

También es importante revisar cuidadosamente la dirección web antes de introducir cualquier dato y evitar descargar aplicaciones desde enlaces enviados por mensajes de texto.

Mujer de mediana edad con gafas y cabello gris sentada en una cafetería. Sostiene un smartphone con WhatsApp y su mano cubre parcialmente su boca.
Para protegerse de las estafas de SMS es importante no abrir el enlace y comunicarse directamente con el banco de ser necesario. (Imagen Ilustrativa Infobae)

Qué hacer si ya hiciste clic en el enlace

Si el usuario ingresó información personal o bancaria en una página sospechosa, debe actuar lo antes posible.

Entre las primeras medidas se encuentra cambiar inmediatamente las contraseñas de las cuentas afectadas y contactar al banco para bloquear tarjetas o accesos comprometidos.

También resulta recomendable ejecutar un análisis de seguridad con un antivirus actualizado para comprobar si el dispositivo fue infectado con algún programa malicioso.

Finalmente, denunciar el incidente ante la entidad financiera y las autoridades correspondientes puede ayudar a reducir el impacto del fraude y prevenir nuevas estafas.

Con el aumento de los ataques mediante SMS, los expertos coinciden en que la mejor herramienta de protección sigue siendo la prevención. Verificar el origen de los mensajes, desconfiar de enlaces inesperados y no compartir información confidencial fuera de los canales oficiales son medidas fundamentales para evitar que un simple clic termine comprometiendo el celular y las cuentas bancarias del usuario.

PUBLICIDAD

PUBLICIDAD