- Expertos dan recomendaciones para no caer.
En los últimos meses, instituciones financieras y comercios en Costa Rica han detectado un aumento sostenido de intentos de fraude mediante mensajes de texto. Se trata del smishing, una modalidad de estafa que combina el uso de SMS con tácticas de ingeniería social para engañar a las personas y obtener información confidencial. Aunque no es una técnica nueva, sí se ha vuelto más sofisticada y efectiva, aprovechando la inmediatez del celular y la confianza que todavía generan los mensajes cortos.
Los delincuentes operan bajo un patrón común: envían mensajes que aparentan provenir de bancos, empresas de mensajería o comercios reconocidos. La excusa suele ser un supuesto problema con la cuenta, puntos por vencer, promociones, premios o paquetes retenidos. Al hacer clic en el enlace incluido, la víctima es redirigida a una página falsa que imita a la entidad real y le solicita sus datos personales o bancarios.
Con esa información, los estafadores no solo logran acceder a las cuentas, sino que pueden vincular tarjetas o cuentas bancarias a billeteras digitales instaladas en sus propios teléfonos. Desde ahí, realizan compras fraudulentas en comercios físicos, transacciones por internet o pagos inmediatos difíciles de rastrear. En otros casos, las credenciales sustraídas permiten a los atacantes modificar configuraciones de seguridad, dificultando que la víctima recupere el control de sus cuentas.
La característica más peligrosa del smishing es su capacidad para generar una falsa sensación de urgencia. Según expertos en ciberseguridad, esta es la clave psicológica que hace tan efectiva la estafa. Frases como “Su cuenta será suspendida”, “Sus puntos están por vencer” o “Debe liberar su paquete” provocan que la persona actúe sin detenerse a analizar la veracidad del mensaje. En cuestión de segundos, el usuario puede caer en la trampa y comprometer su información.
Valeria González, especialista en seguridad de la información del Banco Nacional, confirma esta tendencia. “Los ataques de smishing son cada vez más sofisticados y apelan a la confianza que las personas depositan en marcas reconocidas, como bancos, instituciones públicas o empresas de servicios. Estos mensajes maliciosos suelen imitar el lenguaje y la estética de comunicaciones legítimas para engañar al usuario y obtener información confidencial. Por eso, la mejor defensa es la prevención informada”, advierte.
Desde su perspectiva, comprender cómo operan estas estafas es fundamental para evitarlas. González recalca la importancia de desconfiar de mensajes inesperados, especialmente aquellos que soliciten datos personales o bancarios, y verificar siempre la autenticidad de cualquier comunicación antes de tomar una acción.
En respuesta al crecimiento de estas prácticas fraudulentas, instituciones financieras y entidades públicas han reforzado sus campañas de educación digital. Se insiste en que ningún banco solicita claves, códigos o información sensible por mensaje de texto, y que tampoco envía enlaces que obliguen a ingresar a plataformas bancarias. De igual forma, se recuerda que los servicios de entrega siempre notifican a través de sus canales oficiales y no requieren datos financieros para liberar paquetes.
Para reforzar la prevención, especialistas recomiendan adoptar tres hábitos esenciales:
Desconfiar de la urgencia. Si un mensaje presiona para actuar de inmediato, lo mejor es detenerse y verificar la información directamente con la entidad correspondiente mediante números o plataformas oficiales.
Nunca compartir información personal o bancaria por mensaje de texto o llamada telefónica. Además, activar la autenticación multifactor añade una capa de seguridad valiosa.
Evitar almacenar información bancaria en el celular, como números de tarjeta o datos de acceso, para reducir riesgos en caso de robo de datos.
Aunque el smishing evoluciona constantemente, la educación digital y la prevención siguen siendo las herramientas más eficaces para reducirlo. Mantenerse alerta, desconfiar de enlaces inesperados y verificar toda comunicación oficial puede marcar la diferencia entre proteger las finanzas personales o caer en una estafa cada vez más común en el entorno digital.