El fraude digital, que implica actividades engañosas en línea para acceder a información sensible, se ha convertido en una de las principales amenazas para los usuarios de servicios financieros, según expertos en ciberseguridad. Los ciberdelincuentes han sofisticado sus métodos, utilizando técnicas como el ‘smishing’, que consiste en el envío de mensajes de texto fraudulentos para suplantar a entidades de confianza y obtener datos personales y bancarios.

El ‘smishing’ es una variante del ‘phishing’, donde se envían correos electrónicos en lugar de SMS, pero con el mismo objetivo: hacerse pasar por una entidad legítima para robar información privada o realizar cargos económicos. Pedro Chicau, responsable de Fraude de Oney, advierte que estos mensajes combinan la sensación de urgencia con la suplantación de identidad, lo que aumenta el riesgo para los usuarios.

Chicau señala que el fraude está evolucionando hacia tácticas más personalizadas, aprovechando las necesidades y emociones de las posibles víctimas. Al imitar comunicaciones legítimas y fomentar emociones como el miedo o la prisa, los ciberdelincuentes logran que las personas bajen la guardia y faciliten datos confidenciales.

Señales de alerta

Oney ha lanzado la iniciativa «Hacker Busters» para educar a los usuarios sobre cómo operan los ciberdelincuentes y cómo reconocer intentos de fraude. Aunque las modalidades de fraude cambian constantemente, hay señales comunes que pueden ayudar a los usuarios a detectarlas antes de proporcionar información personal.

Los mensajes con tono urgente y alarmista son un indicio claro de fraude, utilizando expresiones como ‘último aviso’ o ‘bloqueo de cuenta’. Además, las comunicaciones fraudulentas suelen solicitar datos personales a través de SMS o correos electrónicos, algo que los organismos oficiales nunca hacen.

Los ciberdelincuentes suelen simular áreas de cliente en enlaces fraudulentos para robar datos y realizar compras en línea. También buscan enrolar tarjetas en plataformas de pago para efectuar transacciones no autorizadas.

Otro indicio de fraude son los mensajes que contienen errores ortográficos o incoherencias, así como las comunicaciones inesperadas sobre problemas con cuentas o pagos. Los remitentes desconocidos que intentan suplantar identidades oficiales son también una señal de alerta.

Los mensajes impersonales, que no incluyen el nombre del usuario, y aquellos que prometen beneficios económicos inmediatos, como premios, son estrategias comunes utilizadas por los ciberdelincuentes para inducir a los usuarios a hacer clic en enlaces maliciosos.