A diferencia del phishing tradicional, el smishing explota la inmediatez del celular y la confianza que generan los mensajes cortos.

Los delincuentes utilizan mensajes de texto para suplantar a entidades bancarias o comercios, con el pretexto de canjear puntos acumulados o liberar paquetes retenidos. Al hacer clic en los enlaces incluidos, las víctimas son dirigidas a sitios falsos donde se les solicita información confidencial.

Con esos datos, los estafadores logran incluso vincular cuentas o tarjetas bancarias a billeteras digitales en sus propios teléfonos, desde donde realizan compras fraudulentas en comercios, así como también les permite realizar compras a través de internet con los datos sustraídos.

Este tipo de fraude se conoce como smishing, una técnica de suplantación de identidad que combina el uso de SMS con tácticas de ingeniería social para inducir al error. A diferencia del phishing tradicional, que opera por correo electrónico, el smishing explota la inmediatez del celular y la confianza que generan los mensajes cortos.

Según los expertos, su efectividad radica en la urgencia emocional que provocan. Los mensajes suelen generar una falsa sensación de urgencia para que la persona actúe sin pensar: “Su cuenta será suspendida”, “Tiene puntos por vencer”, “Su paquete está retenido”.

¿Cómo protegerse? Estas son tres recomendaciones extendidas desde el Banco Nacional (BN):

  • Desconfíe de la urgencia.

Si un mensaje le presiona para actuar de inmediato, deténgase. Verifique directamente con la entidad a través de canales oficiales.

  • No proporcione datos personales o bancarios por mensaje de texto o llamada telefónica.

Active la autenticación multifactor en sus cuentas siempre que sea posible.

  • Evite registrar información bancaria o números de tarjeta en su teléfono.

Al respecto, Valeria González, experta en seguridad de la información del BN, comentó que los ataques de smishing son cada vez más sofisticados y apelan a la confianza que las personas depositan en marcas reconocidas, como bancos, instituciones públicas o empresas de servicios.

Estos mensajes maliciosos, que llegan por SMS o aplicaciones de mensajería, suelen imitar el lenguaje y la estética de comunicaciones legítimas para engañar al usuario y obtener información confidencial. Por eso, la mejor defensa es la prevención informada: conocer cómo operan estos fraudes, desconfiar de mensajes inesperados que soliciten datos personales y verificar siempre la autenticidad de las comunicaciones antes de actuar”.

BN recordó que si recibe un mensaje sospechoso, puede reportarlo de inmediato al 2212-2000.