El smishing es una de las estafas digitales que más ha crecido en los últimos años. Según VeData, este fraude consiste en el envío de mensajes de texto engañosos que se hacen pasar por bancos, comercios o programas de fidelización, con el objetivo de robar datos personales y bancarios.
Estos SMS contienen enlaces falsos que dirigen a sitios diseñados para capturar credenciales, contraseñas y códigos de verificación.
De acuerdo con el informe Panorama de Amenazas 2024 de la compañía Kaspersky, los intentos de smishing aumentaron un 140% en América Latina durante el año pasado. Actualmente, los ciberdelincuentes perfeccionan sus estrategias, imitando con precisión los mensajes de empresas de renombre.
Ante este panorama, el director de Consultoría en Riesgo y TI de Forvis Mazars, Darío Rojas, recomienda medidas para evitar estas estafas indicando que "cada vez que recibimos un mensaje de texto, en lo posible tratar de verificar el remitente. Si es alguien que no conocemos o es eventualmente un banco, debemos confirmar que ellos enviaron la información antes de hacer cualquier cosa".
"Por otro lado, nunca hacer clic, sino que siempre hacerlo a través de la vía formal. Si es una entidad financiera, asistir o llamar a un ejecutivo para confirmar", agregó.
Aunque estos engaños suelen dirigirse a una amplia lista de números telefónicos de forma aleatoria, hay grupos más vulnerables, como por ejemplo los adultos mayores.
Así lo detalló el gerente de Investigaciones de Ionix, Sebastián De la Fuente, quien precisó que "en general, son dos grupos vulnerables. Primero, los adultos mayores y el segundo, las personas que están poco familiarizadas con la tecnología. Sin embargo, los de tercera edad suelen cumplir con ambas características".
"El grupo etario que conversa mayores riquezas en el banco son las personas mayores y los ciberdelincuentes buscan el dinero para hacer este tipo de fraude. La gente que no está al tanto de la tecnología suelen entregar su información de manera voluntaria, al ser atacados de una forma tan especializada" complementó.
Con más información sobre sus víctimas, los ciberdelincuentes logran que los engaños parezcan más creíbles. Sin embargo, estas prácticas pueden combatirse manteniéndose informado y tomando las precauciones necesarias, como por ejemplo cambiar continuamente las contraseñas de tus cuentas bancarias, correos y redes sociales.