Kaspersky alerta de una nueva campaña de fraude por SMS (smishing) en la que los ciberdelincuentes se hacen pasar por entidades bancarias para engañar a los usuarios y robar su dinero. En estos mensajes, los ciberdelincuentes informan de una supuesta operación bancaria, como una compra o transferencia que no es real, y piden a los usuarios actuar de forma inmediata, generalmente llamando a un número de teléfono o verificando la transacción. El objetivo es generar urgencia para que la víctima actúe cancelando el pago y termine facilitando datos confidenciales o autorizando operaciones fraudulentas.
Este tipo de estafas, cada vez más sofisticadas, aprovechan la confianza en los mensajes móviles y el factor urgencia para aumentar su efectividad. En muchos casos, los mensajes imitan el lenguaje y formato de comunicaciones legítimas, lo que dificulta su identificación.
Además, los ciberdelincuentes suelen utilizar técnicas de suplantación para hacer que estos mensajes parezcan legítimos, como incluir el nombre del banco o incluso insertar el SMS dentro de hilos de mensajes previos. Esto aumenta la probabilidad de que la víctima confíe en el contenido y actúe sin verificar la información.
Kaspersky recuerda que los bancos nunca solicitan datos sensibles, códigos de verificación ni autorizaciones a través de SMS o llamadas no verificadas, ni piden a los usuarios que accedan a enlaces para validar operaciones urgentes. Las entidades financieras suelen comunicarse a través de sus canales oficiales y aplicaciones, por lo que cualquier mensaje que genere presión para actuar de forma inmediata o que solicite información confidencial debe considerarse sospechoso. Ante la duda, es recomendable contactar directamente con el banco a través de sus canales habituales y no utilizar los datos de contacto facilitados en el propio mensaje.
Para evitar caer en este tipo de fraudes, los analistas de Kaspersky recomiendan:
No llamar a números ni acceder a enlaces incluidos en SMS sospechosos
Verificar cualquier comunicación directamente con el banco a través de sus canales oficiales
No compartir códigos OTP, contraseñas ni datos personales bajo ningún concepto
Desconfiar de mensajes con tono urgente o alarmista
Mantener el dispositivo actualizado y protegido con soluciones de seguridad
Para más información sobre cómo identificar y evitar este tipo de ciberataques, puedes consultar los siguientes artículos de Kaspersky: Estafas y ataques de phishing: ¿Cómo protegerte? y ¿Qué es el smishing y cómo defenderse contra él?.
