Recibir un mensaje de tu banco ya no es garantía de seguridad. Hoy en día, los ciberdelincuentes usan mensajes de texto que parecen legítimos para engañarte, robar tus datos y vaciar tus cuentas en cuestión de minutos. Esta técnica se conoce como phishing por SMS o “smishing”.
A simple vista, el mensaje luce normal: alerta sobre movimientos sospechosos, te dice que verifiques tu cuenta o incluso ofrece un supuesto bono o premio. Lo que sigue es lo más peligroso: un enlace que te lleva a una página falsa, diseñada para robar tu información sin que te des cuenta.
Lo peor es que no necesitas ingresar tu clave o cuenta completa para caer. A veces, solo basta un clic o un dato parcial para que los atacantes tomen el control.
CASO 1
Hema Ocupa Jaimes, madre soltera y trabajadora, fue víctima de un ataque de phishing por SMS. Recibió un mensaje que aparentaba ser del Banco de Crédito del Perú, alertándola sobre movimientos inusuales en su cuenta y solicitando la actualización de sus datos a través de un enlace.
Al ingresar al sitio (que imitaba la web oficial del banco), colocó su número de tarjeta, DNI y nombre completo. Poco después, el banco la llamó para informarle que se había solicitado un préstamo de S/ 22,450 y un adelanto de S/ 1,000. Además, los delincuentes usaron su tarjeta de crédito recientemente aprobada (S/ 18,000) y vaciaron su cuenta de ahorros.
En total, perdió más de S/ 45,000. Pese a ser víctima de un ciberataque, el banco le indicó que debía asumir la deuda generada por los delincuentes. Hoy, Hema ha quedado sin fondos para alimentar a sus hijos ni cubrir sus gastos básicos.
El experto en tecnología Erick Iriarte recordó que ningún banco solicita actualización de datos por enlaces en mensajes y advirtió que estos métodos son típicos del phishing.