Una nueva modalidad de estafa digital conocida como “smishing” está causando alarma en varios países, y expertos advierten que podría llegar rápidamente a Paraguay, incluyendo a Encarnación, donde el Sistema de Estacionamiento Medido (SEM) ya enfrenta cuestionamientos por la seguridad y legalidad de su aplicación móvil. Esta estafa, que simula ser notificaciones oficiales de multas de tránsito, busca robar datos personales y bancarios para vaciar cuentas en minutos.
La estafa que preocupa: multas falsas por SMS
El “smishing” (combinación de SMS y phishing) consiste en mensajes de texto fraudulentos que aparentan ser enviados por organismos oficiales, como direcciones de tránsito o municipalidades, alertando sobre supuestas multas impagas. Los mensajes incluyen enlaces que dirigen a sitios web falsos donde los usuarios ingresan datos sensibles, como números de tarjetas bancarias o claves personales.
El caso que encendió las alarmas ocurrió en Pensilvania, EE.UU., donde el Departamento de Transporte (PennDOT) reportó múltiples denuncias. Los estafadores enviaban mensajes simulando ser el PennDOT, indicando que el conductor debía pagar una multa o enfrentaría sanciones graves, como la suspensión de su licencia. Al hacer clic en el enlace, las víctimas entregaban sus datos a los delincuentes. “No hagas clic. Las autoridades no envían notificaciones de multas por SMS”, aclaró el PennDOT.
¿Podría llegar a Encarnación? El SEM bajo la lupa
En Encarnación, el Sistema de Estacionamiento Medido (SEM) ha sido objeto de críticas debido a la falta de certificación de su aplicación móvil por parte del Instituto Nacional de Tecnología, Normalización y Metrología (INTN). Esta ausencia de validación oficial genera dudas sobre la seguridad de los datos que los usuarios ingresan en la app, como información personal y bancaria. Si bien no se han reportado casos de smishing relacionados directamente con el SEM, expertos advierten que la vulnerabilidad de la aplicación podría facilitar la réplica de esta estafa.
“El SEM opera en un entorno digital donde los usuarios confían en mensajes automáticos para gestionar pagos de estacionamiento. Esto lo convierte en un blanco ideal para los ciberdelincuentes, que podrían enviar SMS falsos simulando ser la municipalidad o la empresa operadora”, explicó un especialista en ciberseguridad. La falta de certificación del INTN agrava el riesgo, ya que no hay garantías de que la app cumpla con estándares mínimos de protección de datos.
Comparación con el contexto local
A diferencia de los sistemas de tránsito de EE.UU., como el PennDOT, que cuentan con protocolos claros de comunicación oficial, el SEM en Encarnación depende de una aplicación que no ha sido auditada públicamente. Mientras que en Pensilvania las autoridades han emitido comunicados para alertar sobre el smishing, en Paraguay no existe un sistema robusto de notificaciones oficiales sobre multas de tránsito que permita a los usuarios distinguir entre mensajes legítimos y fraudulentos. Esta opacidad, combinada con la falta de certificación del SEM, aumenta la probabilidad de que los ciudadanos caigan en estafas similares.
Además, la infraestructura digital del SEM no parece preparada para detectar o prevenir intentos de smishing. Por ejemplo, la app no cuenta con mecanismos visibles de autenticación de mensajes o alertas sobre posibles fraudes, algo que organismos como el PennDOT han implementado tras detectar el problema.
Cómo protegerse de esta estafa
Aunque el smishing aún no se ha reportado en Paraguay, los especialistas recomiendan tomar precauciones para evitar caer en trampas digitales:
- No hagas clic en enlaces sospechosos: Si recibís un SMS sobre una multa o un pago del SEM, no ingreses a enlaces desconocidos.
- Verificá en canales oficiales: Consultá directamente en la página web de la Municipalidad de Encarnación o en las oficinas del SEM para confirmar cualquier notificación.
- Eliminá mensajes dudosos: Borra inmediatamente cualquier SMS que parezca sospechoso y repórtalo como spam.
- Activá filtros antiphishing: Configurá tu celular para detectar y bloquear mensajes fraudulentos.
- Exigí transparencia al SEM: Solicitá a las autoridades locales que certifiquen la seguridad de la app del SEM a través del INTN para proteger tus datos.
Un llamado a la acción
La posibilidad de que el smishing llegue a Encarnación es una amenaza real, especialmente considerando las debilidades del SEM. Las autoridades locales deben actuar con urgencia para garantizar que la aplicación cumpla con estándares de seguridad y sea certificada por el INTN. Mientras tanto, los ciudadanos deben permanecer alerta y evitar compartir datos sensibles a través de mensajes no verificados.
