¿Reconoces esta escena?: Una presunta alerta sobre puntos próximos a expirar aparece en tu teléfono. Un aviso que parece provenir de tu banco. Un enlace abreviado que redirige a un sitio que se parece mucho al oficial. Así es como funciona el smishing, un método de fraude cibernético que está proliferando en Chile a una velocidad alarmante.
Como explica Patricio Campos, CEO de la empresa de ciberseguridad Resility, “en este tipo de engaño, los delincuentes suplantan a empresas reales para llevar a los usuarios a sitios web falsos, donde terminan entregando información personal o financiera sin saberlo”.
Cifras recientes indican que los intentos de estafa por mensajería han aumentado por sobre un 120% en el último año en nuestro país. En 2024, la Policía de Investigaciones recibió más de 4.500 denuncias por fraudes telefónicos, aunque muchos casos no llegan siquiera a ser reportados.
Tras los ataques de smishing no se encuentra un individuo aislado frente a su monitor, sino grupos estructurados que utilizan métodos de manipulación social. “Saben cómo generar ansiedad en el receptor del mensaje. Usan frases como ‘tus puntos van a vencer’ o ‘detectamos una compra sospechosa’, lo que hace que el usuario actúe rápido, sin verificar”, precisa Campos.
Estos mensajes generalmente se originan de números que parecen ser de la zona y resultan cada vez más persuasivos. Algunos incluso integran mensajes de texto con llamadas o correos electrónicos fraudulentos, creando una ilusión de seguridad en la persona afectada.
En el caso del smishing, el objetivo es obtener información personal y bancaria. Desde números de tarjetas, contraseñas y tokens, hasta RUT, dirección y número de teléfono. Con estos datos, es posible llevar a cabo transferencias sin permiso, realizar compras ilegítimas o, incluso, hacerse pasar por otra persona para cometer otros delitos.
“Una sola respuesta a un SMS malicioso puede abrir la puerta a una cadena de estafas”, advierte el CEO de Resility, quien aconseja mantener la desconfianza ante cualquier mensaje no solicitado. “Si te llega un SMS que te pide hacer clic en un enlace o ingresar tus datos, simplemente no lo hagas. Verifica siempre desde canales oficiales, como la app del banco o el sitio web que tú ya conoces”, recomienda.
También sugiere que los dispositivos se mantengan actualizados, se implemente la verificación en dos etapas y se utilicen soluciones de seguridad como filtros anti-phishing. Sin embargo, subraya, lo más importante es discutir estos asuntos con familiares y compañeros. “La educación y la conciencia son nuestras mejores defensas”, finaliza.
