Economía

Alerta de fraude en retiro de AFP: descubre qué es el smishing, nueva modalidad de estafa que roba tus fondos

Los ciberdelincuentes están aprovechando el retiro de fondos de las AFP para estafar a los afiliados a través de smishing. Conoce aquí los detalles.

Entidades advierten que nunca envían enlaces mediante mensajes de texto (SMS). Foto: Banco de la Nación
Entidades advierten que nunca envían enlaces mediante mensajes de texto (SMS). Foto: Banco de la Nación

Debido al retiro de los fondos de las AFP, muchas personas poseen cuentas bancarias con significativas cantidades de dinero destinado para la inversión de un proyecto, el pago de una deuda, entre otros motivos. Los ciberdelincuentes han encontrado una nueva manera de estafar a los afiliados mediante el uso de técnicas de smishing, donde utilizan mensajes de texto fraudulentos para obtener información personal y vaciar los fondos de las cuentas de AFP.

La modalidad de smishing se ha convertido en una herramienta eficaz para los estafadores debido a la confianza que los usuarios depositan en las comunicaciones electrónicas. Los mensajes de texto engañosos parecen ser legítimos y suelen incluir enlaces que dirigen a páginas web falsas, diseñadas para capturar datos sensibles. Este tipo de estafa no solo afecta económicamente a los usuarios, sino que también pone en riesgo su seguridad personal y financiera.

Smishing: ¿en qué consiste esta modalidad de robo que te puede dejar sin fondos del retiro AFP?

El smishing es una variante del phishing que utiliza mensajes de texto para engañar a las víctimas. Los estafadores envían SMS que aparentan ser de entidades financieras o, en este caso, administradoras de fondos de pensiones, solicitando información personal o invitando a los usuarios a hacer clic en enlaces maliciosos. Una vez que la víctima accede al enlace e ingresa sus datos, los delincuentes pueden acceder a las cuentas y robar los fondos.

Estos mensajes suelen ser convincentes y están diseñados para parecer legítimos, utilizando logotipos y nombres de instituciones reconocidas. Además, a menudo incluyen un sentido de urgencia, indicando que hay un problema con la cuenta del usuario que debe resolverse de inmediato. Este sentido de urgencia presiona a las víctimas a actuar rápidamente sin verificar la autenticidad del mensaje.

¿Cómo prevenir el smishing?

Prevenir el smishing requiere de una combinación de atención y medidas de seguridad. En primer lugar, es fundamental que los usuarios no respondan a mensajes de texto que soliciten información personal o financiera. Las instituciones financieras y las AFP nunca solicitan datos sensibles a través de SMS. Además, se recomienda no hacer clic en enlaces contenidos en estos mensajes y, en cambio, contactar directamente a la entidad a través de canales oficiales para verificar la veracidad de cualquier comunicación recibida.

¿Qué otras modalidades de robo existen en el ciberespacio?

  • Phishing: Envío de correos electrónicos falsos que imitan a instituciones legítimas para obtener información confidencial, como contraseñas y datos bancarios.
  • Vishing: Uso de llamadas telefónicas fraudulentas para hacerse pasar por representantes de empresas o bancos y obtener datos sensibles.
  • Malware: Software malicioso que se instala en dispositivos sin conocimiento del usuario, capturando información personal y permitiendo el control remoto del dispositivo.
  • Ransomware: Tipo de malware que cifra archivos del usuario y exige un pago para desbloquearlos.
  • Keylogging: Software que registra las pulsaciones del teclado del usuario, capturando contraseñas y otra información confidencial.
  • Ingeniería social: Técnicas de manipulación psicológica para convencer a las personas de que divulguen información sensible.
  • Ataques DDoS: Inundación de un servidor con tráfico para interrumpir el servicio y, a menudo, exigir un pago para detener el ataque.
  • Skimming: Uso de dispositivos para robar datos de tarjetas de crédito o débito en cajeros automáticos o terminales de punto de venta.
  • Spoofing: Suplantación de identidad mediante la creación de sitios web o correos electrónicos falsos que imitan a entidades legítimas para robar información.
  • Spyware: Software que se instala en dispositivos para espiar las actividades del usuario y recopilar información sin su conocimiento.