Así es el 'smishing' o estafas por mensaje de texto, evite perder millas y dinero

Las razones por las que las estafas digitales son habituales son: por un lado, porque los ciberdelincuentes no descansan en crear nuevas formas para delinquir; y, por otro, porque las personas bajan la guardia y confían en mensajes de texto o correos electrónicos engañosos.

A una de esas variantes de estafa se la conoce como 'smishing', en la que el ciberdelincuente utiliza mensajes de texto móviles (SMS) falsos para engañar a las personas a que descarguen archivos infectados, compartan información confidencial o envíen dinero a sus cuentas. El término 'smishing' es una combinación de 'SMS' y 'phishing'.

• Lea: Si es demasiado bueno, ¡no lo crea! Cómo evitar las estafas laborales en anuncios por Internet o correo electrónico

En un mundo en el que el celular es un accesorio imprescindible para las actividades de la mayoría de la población, el campo de acción de los ciberdelincuentes se ha expandido.

Según la firma de análisis de ciberataques Check Point, en su reporte 2024, explica que "los dispositivos móviles son objetivos prioritarios de los ciberataques, en gran medida debido a su papel fundamental en nuestra vida diaria y a la gran cantidad de datos valiosos que contienen". 

• Lea: Fraudes con inteligencia artificial, ¿cómo protegerse para mantener las finanzas seguras y evitar otras estafas?

"Estos dispositivos no solo almacenan información personal y financiera, sino que también pueden servir como potentes herramientas de vigilancia, gracias a su capacidad para rastrear la ubicación, grabar audio y capturar imágenes", asegura Check Point. 

Por ello, puntualiza, las razones detrás de estos ataques se han vuelto tan variadas como los métodos utilizados (...). Los atacantes no solo buscan dinero, sino también reconocimiento, en una especie de competencia entre ciberdelincuentes". 

• Lea: Alerta por una nueva estafa en WhatsApp que usa como señuelo a grupo religioso

¿Cómo identificar la trampa?

"Acaba de llegarme un mensaje del 365 pidiéndome el canje de mis millas", denunciaba una cliente hace varias semanas en la cuenta de Instagram de un reconocido programa de millas de una tarjeta de crédito.

Mensajes de este tipo se replican en otros canales de consumo que utilizan el sistema de acumulación de millas como beneficio para sus clientes. Ante esto, los especialistas dan algunos consejos clave para identificar que este tipo de mensajes de textos son el anzuelo para una estafa.  

1. Redirección de los datos

   • Ninguna organización le pedirá que envíe información personal hacia un sitio que se adjunta en un mensaje. El fin de las organizaciones es estrictamente informativo, no de coacción. 

2. Mensajes alarmistas

   • La organización de la cual usted es cliente nunca le generará un mensaje con amenaza. Si recibe un mensaje diciendo que sus millas están a punto de caducar y le pide ingresar a un enlace, ¡cuidado! Seguramente se trata de un intento de fraude.

3. Sitio falso

   • Si a pesar de las primeras alertas, aún accede a la dirección web que le mencionan, verifique que sea la oficial. Los ciberdelincuentes utilizan formatos muy similares, pero que con detalles sencillos de identificar es posible darse cuenta. A menudo, las direcciones electrónicas son parecidas, pero no iguales, cambian el orden o incluyen una letra que no es, por ejemplo. 

4. Tentación por los premios

   • Si el mensaje que le llega, además cuenta con la posibilidad de que ingresando su información personal, recibirá aún más millas u otros beneficios, ignórelo, no lo haga. 

5. Datos financieros

   • La señal más evidente de que usted puede ser una víctima de ataque es si el mensaje o la dirección a la que le redirige el mensaje le solicita que entregue los datos financieros, de sus cuentas o de sus tarjetas. Al hacerlo, es 100% probable que sus ahorros se esfumen. 

• Lea: ¿Qué es la estafa de la "llamada silenciosa"? Conozca cómo protegerse

¿Cómo protegerse?

Organizaciones como Banco Pichincha o Latam, por ejemplo, mantienen campañas permanentes para recomendar a los usuarios de programas de millas que se protejan de ciberataques. 

1. Usar contraseñas fuertes

   • El uso de caracteres aleatorios, números y letras mezclados, caracteres especiales y otras combinaciones, hace que una contraseña sea menos posible de ser identificada. Por ello, evite claves que incluyan sus nombres o los de sus familiares, fechas especiales como cumpleaños o simplemente números seguidos o demasiado predecibles.  

2. No comparta sus datos personales

   • Celoso en extremo con su información personal, incluso si es una persona que conoce desde hace mucho tiempo. Es la única manera de mantener sus datos y su dinero a buen recaudo.

3. Nada en el celular

   • Aunque es una práctica muy común, ya sea por ganar tiempo o solo por pereza, nunca mantenga anclados los datos de sus tarjetas o cuentas al celular. Puede ser una rutina engorrosa, pero apuntar los datos personales en una hoja y un papel y mantenerlo en un lugar seguro, puede evitarle sorpresas desagradables. 

4. Autentificación de la cuenta

   • La autenticación de dos factores es otra seguridad recomendada para tus cuentas, ya que solicita la confirmación de tu identidad de dos formas diferentes. Por ejemplo, un código vía SMS y un reconocimiento de la actividad por correo.

5. Apps oficiales

   • Jamás descargue aplicaciones que no estén alojadas en las tiendas oficiales de Android y Apple.