El fraude bancario está al acecho de los usuarios y, entre ellos, se encuentra el smishing, una modalidad de estafa bancaria que es muy común en la actualidad.

Dado que la tecnología continúa avanzando y las comunicaciones con entidades bancarias se expanden a más canales, estafas como el smishing se vuelven más peligrosas, tanto para las personas como para sus cuentas de ahorros y productos bancarios.

Si no sabes qué es el smishing y cómo funciona, en la siguiente nota te contaremos los principales detalles sobre el smishing. Además, te brindaremos ejemplos de smishing para que puedas identificarlos y evitar cualquier problema.

Smishing: ¿Qué es?

El smishing es una clase de ciberataque que une los términos “SMS” y “phishing”. Así, este tipo de fraude bancario llega a los usuarios a través de SMS o mensajes de WhatsApp, donde los ciberdelincuentes inducen a los usuarios a ingresar a páginas web o descargas apps con el fin de compartir información financiera sensible.

Estos mensajes de estafa suelen crear una sensación de urgencia o miedo en los destinatarios, de modo que puedan comunicarse con el número brindado o acceder a links maliciosos donde puedan robarles la información y, en consecuencia, acceder a sus cuentas bancarias y productos financieros.

Te puede interesar: ¿Qué es el phishing y cómo prevenirlo?

¿Cómo funciona el smishing?

Al igual que el phishing por correo electrónico, los ataques de smishing se realizan a través de canales digitales. En este caso, los medios de comunicación predilectos son los SMS y los mensajes de WhatsApp.

Para ello, los ciberdelincuentes seleccionan una víctima aleatoriamente de una base de datos, elaboran el mensaje con textos engañosos que puedan generar urgencia y miedo; y lo envían a la víctima.

Al recibir el mensaje, los usuarios realizan la acción solicitada por el delincuente, como hacer clic en un enlace, enviar información o llamar a un número de teléfono. De esta forma, el smisher obtiene la información privada que necesitaba para realizar lo siguiente:

• Suplantaciones de identidad.
• Transacciones no autorizadas.
• Venta de datos al mercado negro.
• Nuevos ataques.

Tipos de smishing

Como cualquier otra técnica de fraude bancario, existen diferentes tipos de smishing que debes conocer para prevenir el robo de tu información. Conócelos a continuación.

Verificación de cuenta

Los smishers se hacen pasar por tu entidad bancaria y te advierten sobre actividades sospechosas no autorizadas en tu cuenta. Así, le solicitan a la víctima verificar sus datos a través de links fraudulentos donde el usuario ingresa sus datos y su información personal es robada.

Premios de sorteos o loterías

En esta modalidad de fraude bancario, el ciberdelincuente informa al usuario que ha ganado un premio o sorteo. Para reclamar su premio, se le solicita al usuario brindar sus datos personales, pagar dinero o ingresar a un link malicioso.

Alertas de fraude bancario

En este tipo de smishing, el atacante se hace pasar por su entidad bancaria y le advierte a la víctima que se han detectado transacciones no autorizadas. Luego, se le solicita al usuario ingresar a un link para verificar sus transacciones o llamar a un número fraudulento.

Descarga de aplicaciones maliciosas

Este tipo de estafa bancaria solicita al usuario descargar una app de interés o de utilidad, como una app bancaria. Al hacer clic en el enlace, se instala una aplicación maliciosa en el dispositivo.

Ejemplos de smishing

A continuación, te compartimos las clases de SMS o Smishing por WhatsApp que pueden llegar a tu dispositivo.

1. “Estimado cliente, detectamos actividad inusual en su cuenta bancaria. Por favor, haga clic en el enlace para verificar sus transacciones: [enlace malintencionado]. [nombre del banco]”.
2. “¡Ha ganado un [nombre del premio]! Regístrese/ingrese aquí para reclamar su premio: [enlace malintencionado]”.
3. “Estimado cliente, detectamos un intento de inicio de sesión desde un dispositivo desconocido. Si no ha sido usted, por favor, verifique su cuenta y datos aquí: [enlace malintencionado]”.

¿Cómo detectar smishing?

Adicional a los ejemplos de la sección anterior, queremos brindarte una serie de consejos para detectar un caso de smishing y así prevenir un robo de información personal.

• Los mensajes de smishing prometen dinero, códigos de descuento o premios de entidades que desconoces.
• Los mensajes de estafas bancarias te solicitan información secreta como PIN, códigos de acceso o contraseñas.
• Los smishers suelen comunicarse a través de números desconocidos, muy cortos o muy largos (en ocasiones a través de números de otros países).
• Los SMS con fraudes bancarios solicitan realizar transferencias o pagar montos de dinero para acceder a algo.

¿Cómo prevenir el smishing?

Para prevenir el smishing y no sufrir el robo de tus datos, puedes realizar las siguiente acciones para proteger tus datos y tus ahorros del smishing.

Comprobar si la comunicación es oficial

Si te llega un mensaje de texto sospechoso, lo primero que tienes que hacer es llamar a la entidad bancaria y confirmar si es que existen transacciones no autorizadas o inicios de sesión detectados.

Recuerda que las entidades bancarias como Scotiabank solo se comunican con sus clientes por motivos promocionales y te invitarán a recibir la oferta en plataformas oficiales, como la App o la Banca por Internet.

Filtrar SMS

Los smartphones y dispositivos móviles modernos cuentan con sistemas de seguridad automatizados que detectan mensajes de texto o números sospechosos y los envía directamente a la carpeta de SPAM.

Por eso, asegúrate de tener esta función activa para identificar números malintencionados, filtrarlos y bloquearlos manualmente.

Activar autenticaciones de 2 pasos

Las aplicaciones modernas cuentan con una función de autenticación multifactor, donde no solo se requiere del usuario y contraseña, sino también de un código de validación que llega al smartphone, correo o SMS.

Si tus aplicaciones con información sensible cuentan con esta función, procura activarla para proteger tus cuentas personales y evitar cualquier robo de datos.

Revisar las últimas noticias sobre fraudes bancarios

Conocer cuáles son las modalidades de estafa bancaria actuales es una buena forma de prevenir cualquier tipo de fraude.

Por eso, te recomendamos leer noticias de ciberseguridad e informarte sobre cualquier tipo de estafa que surja en los últimos días.

Además, te invitamos a leer el blog de Scotiabank, donde te brindaremos información sobre posibles tipos de fraudes bancarios y consejos de seguridad bancaria.

No compartir información personal

Finalmente, te recomendamos no compartir ningún tipo de información sensible, ya sea personal o financiera con nadie, mucho menos a través de SMS o mensajes de WhatsApp.

Ignorar mensajes con URLs

Los mensajes de smishing suelen incluir links maliciosos que te llevarán a páginas falsas a través de las cuales se instalarán aplicaciones spyware o te robarán tus datos personales. Por ello, si recibes algún mensaje de un supuesto banco en el que te pidan ingresar a un link, ignora el mensaje y bloquea el número.

¡Protege tus cuentas de ahorros y tarjetas de crédito con Tarjeta Segura Scotiabank

Si tienes Cuentas de Ahorros y Tarjetas de Débito y Crédito en Scotiabank, podrás proteger tus productos con Tarjeta Segura Scotiabank.

A través de este seguro respaldado por BNP Paribas Cardif, recibirás los siguientes beneficios:

• Proteger tus ahorros de transferencias no reconocidas.
• Proteger tus tarjetas de débito y crédito de Scotiabank hasta por S/ 20,000.
• Proteger tus retiros en cajeros por robos (por uso forzado de la tarjeta).
• Recibir atención personalizada a través de WhatsApp en caso de sufrir un siniestro.

Accede a este seguro de tarjetas y de ahorros por tan solo S/ 19.90 al mes y solicítalo 100% online. Para ello, debes realizar los siguientes pasos:

1. Inicia sesión en nuestra App Scotiabank o Banca por Internet.
2. En “Quiero” selecciona “Descubrir productos”.
3. Haz clic en “Seguros” y elige “tarjeta segura Scotiabank”.
4. Conoce las principales coberturas y dale a Elegir Plan.
5. Elige cómo quieres pagar, revisa los términos y condiciones e ingresa la Clave Digital. Dale confirmar.
6. ¡Listo! Tus tarjetas Scotiabank ya están protegidas.

Recuerda que Scotiabank no te pedirá ningún tipo de información confidencial como PIN, contraseñas o datos personales a través de mensajes de texto, mensajes de WhatsApp o correos electrónicos.

Además, no dudes en acercarte a nuestras agencias a nivel nacional o comunicarte con nosotros a través de nuestra banca por teléfono, al 01-3116000 (Lima) o al 0801-16000 (Provincias) por si tienes dudas acerca de movimientos no reconocidos o accesos sospechosos. También puedes bloquear tus tarjetas de crédito y débito en una sola llamada al 1820, línea ASBANC.

Preguntas frecuentes

¿Qué significa smishing?

Smishing es un tipo de ataque de ingeniería social que utiliza mensajes de texto (SMS) fraudulentos para engañar a las víctimas y obtener información confidencial o inducirlas a realizar acciones perjudiciales. Es un término que resulta de la unión entre SMS y Phishing.

¿Cuál es la diferencia entre phishing y smishing?

La principal diferencia radica en el medio utilizado para el ataque. El phishing se realiza a través de correos electrónicos fraudulentos, mientras que el smishing se lleva a cabo mediante mensajes de texto (SMS).

¿Qué es el spoofing en el smishing?

El spoofing en el smishing es la técnica de falsificar el número de teléfono del remitente del mensaje de texto para que parezca provenir de una fuente legítima (como un banco, una empresa o una entidad gubernamental). Esto hace que el mensaje sea más creíble para la víctima.