Estafa SMS: cómo evitar que un mensaje fraudulento comprometa tu información personal

Un simple clic en un enlace enviado por SMS puede exponer información confidencial y facilitar fraudes financieros sin que el usuario lo note

Guardar
Google icon
Primer plano de una mujer en un autobús mirando su teléfono móvil, que muestra un mensaje de texto sobre ser jurado de votación; se ven otros pasajeros al fondo.
Cuidado con los mensajes de texto que contienen enlaces fraudulentos. (Imagen Ilustrativa Infobae)

Los ataques mediante mensajes de texto fraudulentos, conocidos como smishing, continúan expandiéndose y representan una de las amenazas de ciberseguridad con mayor crecimiento para los usuarios de teléfonos móviles.

Esta modalidad busca engañar a las víctimas con SMS que aparentan provenir de bancos, empresas de mensajería o marcas reconocidas para robar información personal, datos bancarios e incluso instalar programas maliciosos en los dispositivos.

PUBLICIDAD

Aunque este tipo de fraude ya era habitual en varios países europeos, especialistas advierten que cada vez se detectan más casos en países de América Latina. El incremento del uso de teléfonos inteligentes y la facilidad con la que los ciberdelincuentes pueden enviar miles de mensajes en cuestión de minutos han convertido al smishing en una herramienta frecuente para cometer delitos financieros.

Mano sostiene teléfono móvil con pantalla rota y mensaje de texto de préstamo falso, con un enlace fraudulento y reflejo rojo de alerta.
Una mano sostiene un teléfono móvil con un mensaje de texto que informa de un falso préstamo personal con un enlace sospechoso. (Imagen Ilustrativa Infobae)

La principal recomendación es desconfiar de cualquier mensaje que solicite hacer clic en un enlace para verificar datos personales, resolver un supuesto problema con una cuenta bancaria o reclamar un premio inesperado.

PUBLICIDAD

Cómo funciona la estafa por SMS

El fraude comienza con un mensaje diseñado para provocar una reacción inmediata. Los delincuentes suelen recurrir a dos estrategias principales: despertar la curiosidad o generar preocupación.

En algunos casos, el SMS informa que el usuario ganó un premio, tiene un paquete pendiente de entrega o puede acceder a un beneficio económico. En otros, el mensaje alerta sobre un supuesto bloqueo de la cuenta bancaria, movimientos sospechosos o un problema con la aplicación del banco.

Aunque el contenido cambia, el objetivo siempre es el mismo: conseguir que la víctima pulse el enlace incluido en el mensaje.

Al hacerlo, el usuario es redirigido a una página web falsa que imita con gran precisión el diseño de una entidad financiera, una empresa de mensajería o cualquier organización reconocida.

Cada vez más personas hacen clic a los enlaces que se envían por SMS sin saber que están cayendo en un fraude. Foto: VoiSek
Cada vez más personas hacen clic a los enlaces que se envían por SMS sin saber que están cayendo en un fraude. Foto: VoiSek

El objetivo es robar información personal y bancaria

Las páginas fraudulentas están preparadas para inspirar confianza. Copian logotipos, colores corporativos e incluso utilizan direcciones web muy similares a las oficiales para dificultar que el fraude sea detectado.

Una vez dentro del sitio, se solicita información como:

  • Nombre completo.
  • Documento de identidad.
  • Número de teléfono.
  • Correo electrónico.
  • Usuario y contraseña de la banca digital.
  • Datos de tarjetas de crédito o débito.
  • Códigos de verificación enviados por SMS.

Con esta información, los ciberdelincuentes pueden acceder a cuentas bancarias, realizar transferencias, solicitar préstamos, efectuar compras no autorizadas o cometer fraudes de identidad.

Aumentan casos de ‘smishing’ en el Perú: nueva estafa virtual roba datos personales desde el celular
Los casos de ‘smishing’ aumentan cada vez más en todo Latinoamérica.

Algunos enlaces también instalan software malicioso

El riesgo no termina con el robo de credenciales. Algunos enlaces descargan aplicaciones maliciosas capaces de infectar el teléfono.

Dependiendo del tipo de malware utilizado, los atacantes pueden registrar las teclas pulsadas, capturar contraseñas, interceptar códigos de autenticación enviados por el banco o tomar control de determinadas funciones del dispositivo.

En los casos más graves, estos programas permanecen ocultos durante semanas mientras recopilan información financiera y personal sin que el usuario note un comportamiento extraño en el teléfono.

Por qué cada vez más personas caen en esta modalidad

El éxito del smishing se basa en la ingeniería social, una técnica que explota las emociones de las personas para inducirlas a actuar sin pensar.

Cuando un mensaje asegura que existe un problema con la cuenta bancaria o que una promoción está por vencer, muchas personas reaccionan de inmediato por miedo a perder dinero o una oportunidad.

Además, los SMS suelen generar mayor confianza que otros canales, como el correo electrónico, lo que facilita que algunos usuarios bajen la guardia y hagan clic sin comprobar el origen del mensaje.

Infografía
El 'smishing' esconde un virus que roba toda la información personal y financiera desde el celular. - Crédito: Banco de la Nación

Cómo protegerse del smishing

Los especialistas recomiendan adoptar una serie de medidas preventivas para reducir el riesgo de ser víctima de este tipo de fraude. La primera consiste en no abrir enlaces recibidos mediante mensajes de texto cuando soliciten datos personales o bancarios.

Si el SMS hace referencia a una cuenta bancaria, lo más seguro es ingresar directamente a la aplicación oficial del banco o escribir manualmente la dirección del sitio web en el navegador, evitando utilizar el enlace recibido.

También conviene verificar cuidadosamente la dirección web antes de ingresar cualquier información y descargar aplicaciones únicamente desde tiendas oficiales como Google Play o App Store.

Otra recomendación importante es mantener actualizado el sistema operativo del teléfono y contar con soluciones de seguridad que permitan detectar aplicaciones maliciosas.

Así opera el nuevo fraude que suplanta a plataforma musical para robar tus datos.
Así opera el nuevo fraude que suplanta a plataforma musical para robar tus datos.

Qué hacer si ya abriste el enlace

Si una persona hizo clic en el enlace o ingresó información en una página sospechosa, debe actuar lo antes posible para reducir el impacto del fraude. Lo primero es cambiar inmediatamente las contraseñas de las cuentas comprometidas y comunicarse con la entidad financiera para bloquear tarjetas, accesos o movimientos no autorizados.

Asimismo, resulta recomendable ejecutar un análisis completo del dispositivo con un antivirus actualizado para comprobar si se instaló algún programa malicioso. Finalmente, reportar el incidente tanto al banco como a las autoridades competentes puede ayudar a limitar las consecuencias del ataque y contribuir a prevenir nuevas estafas.

Los especialistas coinciden en que la prevención sigue siendo la herramienta más efectiva frente al smishing. Desconfiar de mensajes inesperados, verificar siempre el origen de las comunicaciones y evitar compartir información confidencial fuera de los canales oficiales puede marcar la diferencia entre ignorar un intento de fraude o sufrir el robo de datos personales y dinero.

PUBLICIDAD

PUBLICIDAD