Gobierno decreta teletrabajo obligatorio por los días del APEC
Economía

¿Sabías que un SMS puede vaciar tu cuenta de banco? Descubre qué es el smishing y cómo evitarlo

La Superintendencia de Banca, Seguros y AFP alerta sobre un incremento de estafas virtuales mediante SMS, conocidas como smishing, que buscan robar información personal a los ciudadanos en Perú.

El smishing es una actividad criminal o delito que utiliza técnicas de ingeniería social. Foto: Composición LR/Difusión/El Tiempo
El smishing es una actividad criminal o delito que utiliza técnicas de ingeniería social. Foto: Composición LR/Difusión/El Tiempo

Una nueva modalidad de estafa virtual está que genera preocupación en Perú, tanto entre las autoridades como en la ciudadanía. Los delincuentes utilizan mensajes de texto (SMS) para robar datos personales al notificar falsamente sobre cambios en el historial crediticio. La Superintendencia de Banca, Seguros y AFP (SBS) ha emitido una advertencia acerca del aumento de estos mensajes fraudulentos.

Este tipo de fraude ha sido objeto de alerta reciente por parte de Claro, que advierte a sus usuarios sobre estafadores que se hacen pasar por la empresa para ofrecer beneficios y advertencias de vencimiento. Sin embargo, la empresa ha aclarado en un comunicado en redes sociales que no está relacionada con estos mensajes.

 Acceder al reporte de deudas de la SBS es un proceso personal gratuito. Foto: El Peruano/Facebook SBS/Andina

Acceder al reporte de deudas de la SBS es un proceso personal gratuito. Foto: El Peruano/Facebook SBS/Andina

¿Qué es el smishing?

Esta técnica, denominada 'smishing', o estafas por SMS es el envío de mensajes que aparentan ser legítimos, procedentes de entidades confiables como bancos o instituciones gubernamentales. Generalmente, estos mensajes alertan sobre situaciones urgentes que requieren atención inmediata, como problemas con cuentas bancarias o paquetes pendientes.

A través de esta táctica, los delincuentes incitan a las víctimas a hacer clic en un enlace o a proporcionar información personal, que en realidad dirige a un sitio web falso diseñado para obtener datos sensibles o instalar software malicioso en los dispositivos.

¿Cómo evitar el smishing?

Para evitar las estafas por SMS, las autoridades peruanas han instado a la población a reportar de inmediato cualquier intento de estafa. Asimismo, para prevenir convertirse en víctima de este tipo de fraudes, se recomienda seguir una serie de consejos prácticos:

  • Actúa con precaución: Si recibes un mensaje que parece provenir de tu banco y te solicita actualizar información o confirmar datos mediante un enlace, es importante actuar con precaución.
  • Evita abrir enlaces desconocidos: No abras enlaces de remitentes desconocidos y no descargues aplicaciones que no sean oficiales.
  • Presta atención a señales de fraude: Observa errores ortográficos o mensajes que no te mencionan personalmente, ya que pueden ser indicativos de un intento de fraude.
  • Verifica la seguridad del sitio web: Asegúrate de que la dirección del portal bancario o del sitio de compras en línea comience con un candado cerrado y "https", lo que garantiza que la información estará cifrada y segura.
  • Contacta a tu banco directamente: Si recibes una notificación de bloqueo de cuenta, contacta directamente al número oficial de atención al cliente del banco y no uses los números que aparecen en el mensaje.
  • Mantén tu dispositivo seguro: Actualiza tu dispositivo móvil y utiliza herramientas de seguridad para detectar posibles virus o malware.
  • Reporta accesos no autorizados: Informa a tu banco si descubres accesos no autorizados a tu cuenta utilizando el número oficial y presenta una denuncia en una comisaría.
 Ejemplo de 'smishing', te envían un enlace para que pongas los datos de tu tarjeta débito o crédito. Foto: BBVA

Ejemplo de 'smishing', te envían un enlace para que pongas los datos de tu tarjeta débito o crédito. Foto: BBVA

¿Cuál es el origen del smishing?

El origen del smishing se basa en una técnica de ciberdelincuencia que ataca dispositivos móviles, combina los términos SMS y phishing, este último relacionado con la suplantación de identidad.

Este tipo de ciberataque utiliza un malware bancario conocido como 'FluBot', que se oculta en mensajes de texto. Una vez que infecta el dispositivo, este virus puede controlarlo, extraer información y contraseñas de la banca móvil, así como copiar la lista de contactos para distribuir mensajes maliciosos.

Originada en España en 2021, esta 'epidemia hacker' se ha extendido por Europa, da lugar a variantes como 'BRATA', que inicialmente apareció en Brasil y se ha propagado a Estados Unidos. Según el Security Report Latinoamérica de ESET, Perú se encuentra en el primer lugar en la región en cuanto a ataques de diversas modalidades de phishing en América Latina.