El smishing es una técnica de ciberdelincuencia que combina el sms (mensajes de texto) con el phishing (suplantación de identidad). Los estafadores envían mensajes de texto aparentemente legítimos, pero que en realidad buscan engañar para que se revele información personal, como contraseñas, números de tarjetas de crédito o datos bancarios.
Esos mensajes suelen incluir enlaces maliciosos o instrucciones para llamar a un número de teléfono falso. A diferencia del phishing tradicional (por correo electrónico), el smishing apela a la inmediatez con mensajes del tipo: «Tu banco detectó un fraude», «Ganaste un iPhone», o incluso alertas falsas de servicios como Netflix.
Los ciberdelincuentes envían enlaces maliciosos o números de teléfono falsos. Al interactuar, el usuario descarga el malware o revela datos en sitios fraudulentos. En 2022, el 75 % de los ataques a móviles fueron smishing, según un informe de la compañía Check Point. Para aumentar la credibilidad de sus mensajes, los estafadores se disfrazan de organismos reconocidos como bancos, entidades tributarias o servicios públicos.
Esos textos simulan requerimientos urgentes, tales como notificaciones de sanciones o trámites fiscales, lo que induce a las personas a actuar de forma precipitada. La dificultad para distinguir entre un mensaje auténtico y uno fraudulento radica en la creencia extendida de que únicamente instituciones oficiales pueden comunicarse a través del número personal, lo que facilita la obtención de datos sensibles por parte de los delincuentes.
El smishing es una amenaza real y en crecimiento, pero con un poco de precaución y conocimiento, se puede reducir significativamente el riesgo de caer en esas estafas.
COMENTAR
Responder comentario