En nuestros días se ha expandido la práctica del “Smishing”, que es una nueva forma de estafa a través de mensajes celulares donde delincuentes intentan engañar a través de mensajes de texto o SMS (Short Message Service). Es una combinación de las palabras “SMS” y “phishing”.
Los estafadores envían mensajes de texto falsos que parecen provenir de una fuente legítima, como un banco, una empresa o una entidad gubernamental que no es otra cosa que un link.
Los links abren archivos maliciosos para el robo de información personal o financiera, como números de tarjetas de crédito, contraseñas, números de seguridad social u otros datos confidenciales.
El smishing es una forma cada vez más popular de delincuencia cibernética y es importante que si sospechas de algún enlace, número de teléfono o sitio web, lo mejor será abstenerse de ingresar a él.
La principal característica de los mensajes de texto fraudulentos es que presentan evidentes fallas en la redacción y la ortografía, lo que en principio debe levantar suspicacias. Además, la comunicación varía entre un tono formal e informal, una señal clara de que se trata de un intento de engaño.
Para protegerse del smishing, es importante ser cauteloso al recibir mensajes de texto de fuentes desconocidas o sospechosas. Los especialistas indican que no se debe hacer clic en enlaces ni se debe compartir información confidencial a través de mensajes de texto sin verificar la autenticidad de la fuente.
Si recibes un mensaje de texto sospechoso, es aconsejable primero ponernos en contacto directamente con la entidad o empresa involucrada utilizando la información de contacto oficial proporcionada en su sitio web o en documentos legítimos, en lugar de utilizar la información proporcionada en el mensaje de texto.
A menudo no es complicado identificar el Smishing, estos mensajes incluyen una dirección de correo electrónico a la que se instruye a las víctimas a enviar la información solicitada. Sin embargo, este correo electrónico es un indicador inequívoco de que se trata de una estafa, ya que se trata de un dominio no oficial.
Es importante tener en cuenta que organizaciones legítimas, ya sean entidades gubernamentales o empresas, utilizan direcciones de correo electrónico específicas y no dominios genéricos como ‘gmail.com’ o ‘hotmail.com’.
Se ha establecido que el smishing usa elementos de ingeniería social para que comparta información personal. Esta táctica se aprovecha de su confianza para obtener información.
Los atacantes buscan todo tipo de información: desde contraseñas en línea hasta el número de la seguridad social o información de su tarjeta de crédito. Una vez que los obtienen, pueden comenzar a realizar compras a su nombre. En ese momento es cuando comienzan los problemas.
En general, no debemos responder mensajes de texto de personas que no conoce. Esa es la mejor forma de permanecer protegido. Esto se aplica particularmente cuando el SMS proviene de un número de teléfono que no lo parece, por ejemplo, el número de teléfono 5000. Esta es una señal de que, en realidad, el mensaje de texto se trata de un correo electrónico enviado a un teléfono.
Desde el Congreso propuse tipificar y sancionar el Smishing, a través de una fracción en el artículo 224 del Código Penal, para quedar redactado de la siguiente manera se sancionara a quien:
XI. Utilice diversas tácticas para engañar a las personas y persuadirlas a proporcionar información personal o financiera, como números de tarjetas de crédito, contraseñas, números de seguridad social u otros datos confidenciales, a través de mensajes de texto o SMS falsos que parecen provenir de una fuente legítima, como un banco, una empresa o una entidad gubernamental.