El fraude digital (actividades engañosas efectuadas en línea o a través de dispositivos digitales para acceder indebidamente a información sensible de particulares y empresas y perjudicarlos económicamente), está a la orden del día y se ha convertido en una de las principales amenazas para los usuarios de servicios financieros, según los expertos en ciberseguridad.
En los últimos años, los ciberdelincuentes han sofisticado sus métodos. Entre las prácticas más extendidas, se encuentra el ‘smishing’, técnica que utiliza mensajes cortos de texto fraudulentos para suplantar a entidades de confianza con el fin de conseguir que el usuario facilite información sensible, como contraseñas o datos bancarios.
El ‘smishing’ es una variante del ‘phishing’, técnica en la que el ciberdelincuente envía un correo electrónico en vez de un SMS, pero con la misma finalidad: hacerse pasar por una entidad legítima (red social, banco, institución pública, entidad financiera) para robar información privada, realizar un cargo económico o pedir a los usuarios engañados que le envíen dinero.
Pedro Chicau, responsable de Fraude de Oney (www.oney.es), entidad financiera especializada en soluciones de pago y crédito al consumo, advierte del peligro de estos ataques, señalando que “estos mensajes forman parte de una estrategia que combina la sensación de urgencia con la suplantación de identidad”.
Chicau advierte que “además, el fraude está evolucionando hacia tácticas cada vez más personalizadas, basadas en interpretar y aprovechar las necesidades, preocupaciones e incluso la inteligencia emocional de la posible víctima”.
“Al imitar comunicaciones legítimas y fomentar en el usuario emociones como el miedo, la prisa o la confianza, los ciberdelincuentes logran que esa persona baje la guardia y facilite datos confidenciales, permitiendo a los atacantes acceder a sus cuentas o realizar cargos no autorizados, comprometiendo así su seguridad financiera y digital”, enfatiza.