Ciberseguridad cotidiana: Cómo identificar SMS y correos de estafa (Phishing)

«Su paquete no pudo ser entregado, pague aduanas aquí» o «Su cuenta ha sido bloqueada por seguridad, ingrese para verificar». Todos recibimos estos mensajes casi a diario. El Phishing (por correo) y el Smishing (por SMS) son las herramientas de ingeniería social más usadas para robar claves bancarias en Chile.

Las 3 señales de alerta (Red Flags) infalibles:

1. Sentido de urgencia extrema: Los estafadores necesitan que actúes por miedo o ansiedad, sin pensar. Frases como «Su cuenta será cerrada en 24 horas» o «Tiene una multa pendiente» están diseñadas para que hagas clic rápido. Los bancos y empresas serias nunca exigen acciones inmediatas bajo amenaza por un simple mensaje.

2. Enlaces extraños (URLs): Esta es la prueba de fuego. Si el mensaje dice ser de «BancoEstado» o «Chilexpress», pero el enlace dice algo como https://www.google.com/search?q=banco-estado-seguridad-cl.com o un enlace acortado (bit.ly/123), es falso. Los delincuentes crean páginas idénticas a las reales, pero la dirección web (URL) siempre los delata. Nunca hagas clic en enlaces directos; abre tu navegador y escribe tú mismo la dirección del banco o tienda.

3. Solicitud de claves o códigos: Ninguna institución financiera, ni Carabineros, ni empresas de encomiendas te pedirán jamás tu clave secreta, los números de tu tarjeta de coordenadas, o los códigos que te llegan por SMS. Si la página o la persona te pide eso, es fraude, 100% de las veces.

Conclusión: El mejor antivirus es la desconfianza. Ante cualquier mensaje alarmante sobre un paquete o un bloqueo bancario, respira, no hagas clic, y comunícate directamente con la empresa a través de sus canales oficiales.