In English 

La palabra “smishing” se formó al combinar “SMS” —que significa servicio de mensajes cortos, la tecnología detrás de los mensajes de texto— con “phishing” (suplantación de identidad), la práctica de robar información personal o financiera mediante comunicaciones engañosas, principalmente correos electrónicos. Básicamente, es “phishing” por otro medio, a saber, mensajes de texto en dispositivos móviles.

Al igual que los correos electrónicos de “phishing”, los mensajes de texto de “smishing” son estafas de ingeniería social que intentan manipular a las víctimas para que revelen datos confidenciales como números de Seguro Social, números de tarjetas de crédito y contraseñas de cuentas o para que proporcionen acceso al sistema informático de un negocio. Intentan convencerte que el remitente es una fuente conocida o confiable y que necesitas tomar ciertas medidas urgentemente para obtener un beneficio, resolver un problema o evitar una amenaza.

Por ejemplo, podrías recibir un mensaje de texto enviado supuestamente por una empresa de la cual eres cliente, como tu banco, un proveedor de telefonía móvil o un servicio de tecnología como Netflix o PayPal. El mensaje dice que tu cuenta se ha vencido o se ha bloqueado por algún pretexto, tal vez actividad sospechosa, y necesitas proporcionar información personal o hacer clic en un enlace para reactivarla. Eso les permite a los estafadores robar tu dinero o tu identidad o infectar tu dispositivo con programas maliciosos.

Existen numerosas variaciones. Un mensaje de texto fraudulento puede decir que ganaste un premio de la lotería o una tarjeta de regalo, o puede prometer ayudarte a pagar un préstamo estudiantil. Puede parecer una alerta de una agencia gubernamental, como el Seguro Social o el Servicio de Impuestos Internos (IRS), o un mensaje de FedEx o del Servicio Postal de EE.UU. acerca de la entrega de un paquete. Puede incluir un enlace a una factura o un aviso de cancelación falsos de un producto o un servicio que supuestamente compraste.

La pandemia de coronavirus ha desencadenado una gran cantidad de nuevas estafas, según la Comisión Federal de Comunicaciones (FCC) y la Comisión Federal de Comercio (FTC). Los mensajes de texto falsos ofrecen tratamientos fraudulentos, fondos de estímulo o supuestas actualizaciones o advertencias de salud de parte del Gobierno que indican que te has expuesto al virus.

Los más comunes son los mensajes supuestamente de empresas como Amazon, FedEx o el Servicio Postal de EE. UU. sobre un paquete inminente o un problema de envío. Las estafas de entrega representaron más de una cuarta parte de los mensajes de texto no deseados en 2021, según un informe de febrero de 2022 (en inglés) de Robokiller, una empresa que brinda bloqueo de llamadas y otros servicios de seguridad telefónica.

Los mensajes de texto de “smishing” ahora sobrepasan a las llamadas telefónicas fraudulentas, según Robokiller, con ladrones enviando más de 87,800 millones de mensajes de texto fraudulentos en el 2021 —un aumento de 58% frente al 2020— en comparación con 72,200 millones de llamadas fraudulentas. La compañía estima que esas llamadas engañosas costaron a los consumidores casi $10,100 millones. 

Señales de advertencia

• Un mensaje de texto solicita información personal, como tu número de Seguro Social o la contraseña de una cuenta en línea.
• El mensaje te pide que hagas clic en un enlace para resolver un problema, ganar un premio o acceder a un servicio.
• El mensaje dice ser de una agencia gubernamental. Los departamentos del Gobierno casi nunca inician contacto por teléfono o mensaje de texto, según la FCC.
• El mensaje de texto ofrece pruebas, tratamiento o ayuda económica relacionados con el coronavirus o solicita datos personales para el rastreo de contactos.

Actualizado el 8 de marzo de 2022