La Policía Nacional alerta sobre el auge del 'smishing' y las estafas por suplantación de identidad
La Policía Nacional y el INCIBE alertan sobre el auge del smishing, una técnica de ingeniería social que suplanta a instituciones de confianza mediante mensajes de texto fraudulentos para robar datos personales y financieros.
La ciberdelincuencia ha refinado sus estrategias de ingeniería social, consolidando el smishing como una de las amenazas más persistentes para la seguridad digital de los ciudadanos. Tal y como ha advertido recientemente la Policía Nacional a través de sus canales oficiales, esta modalidad delictiva se ha convertido en un vector recurrente para la sustracción de credenciales y activos financieros mediante la manipulación psicológica de los usuarios.
El mecanismo operativo de esta estafa se fundamenta en la suplantación de identidad de instituciones de confianza. Los atacantes envían mensajes de texto que imitan la comunicación formal de entidades bancarias, organismos públicos —como la Agencia Tributaria o la Seguridad Social—, empresas de logística o proveedores de servicios digitales. El objetivo es inducir a la víctima a interactuar con enlaces maliciosos o a establecer contacto telefónico con líneas de tarificación adicional, bajo la premisa de resolver supuestas incidencias, como bloqueos de tarjetas, problemas en la entrega de paquetería o notificaciones administrativas urgentes.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) se subraya que la eficacia de estos ataques reside en la creación de un sentido de urgencia artificial. Al apelar al miedo o a la expectativa de un beneficio, los delincuentes logran que el usuario eluda los protocolos básicos de verificación. Esta técnica no solo se limita a la suplantación bancaria, sino que se diversifica según el contexto temporal; por ejemplo, el fraude logístico experimenta picos de actividad durante periodos de alta demanda comercial, como las rebajas o la campaña navideña.
La proliferación de estos incidentes pone de manifiesto la necesidad de una mayor cultura de ciberseguridad en la población. Ante la recepción de comunicaciones inesperadas que soliciten datos personales o bancarios, las autoridades recomiendan mantener una actitud escéptica y evitar cualquier interacción directa con los enlaces proporcionados. En caso de detectar una posible tentativa de fraude, la Policía Nacional y la Guardia Civil instan a la ciudadanía a formalizar la denuncia correspondiente, aportando las evidencias digitales necesarias para facilitar la investigación y el desmantelamiento de estas redes criminales.