Escenarios de Smishing: conoce algunos de los pretextos que suelen usar los delincuentes y aprende a protegerte
Los SMS siguen siendo terreno fértil para ciberdelincuentes que lo utilizan para aplicar la estafa llamada “smishing”, que se disemina cada vez más.
El smishing consiste en el envío de mensajes de texto falsos mediante los cuales se busca engañar a las víctimas y llevarlas a clicar en enlaces maliciosos, compartir información personal o instalar malware en sus dispositivos.
En este artículo, exploraremos algunos de los escenarios más comunes de smishing y hablaremos sobre cómo puedes protegerte de esas estafas.
Notificaciones de compras falsas
Es muy común que las personas opten por recibir notificaciones de compras realizadas con la tarjeta de crédito vía SMS. Esto les permite mantenerse siempre atentas y ser notificadas cuando se constata alguna actividad sospechosa. Aprovechándose de esa tendencia, los estafadores envían mensajes de texto con avisos de compras pendientes falsas usando los datos verdaderos de la tarjeta.
La víctima no se da cuenta de que se trata de un número diferente y se asusta, ya que no realizó la compra, y termina llamando al número o clicando en el enlace indicado para solucionar el problema lo más rápido posible.
Notificaciones bancarias falsas
En la estafa de smishing, a menudo, los delincuentes se hacen pasar por instituciones financieras, enviando mensajes de texto sobre supuestos problemas en la cuenta bancaria de la víctima, aprobación de una tarjeta de crédito con límite alto, solicitud de registro obligatorio para evitar el bloqueo de la cuenta, entre otros temas.
Recuerda que los bancos no suelen enviar enlaces por SMS. Lo que sí hacen es proporcionar información y orientar a los clientes a entrar al sitio oficial de la institución para solucionar cualquier problema.
Mensaje de redefinición de la contraseña
Otro pretexto de smishing está relacionado al aumento de violaciones de datos, que hace aumentar la preocupación de la gente con respecto a la utilización de contraseñas seguras. Teniendo esto en cuenta, los estafadores envían mensajes en los que dicen a las personas que su cuenta está comprometida y le envían un código de autenticación por SMS para “solucionar” el problema.
En realidad, piden el código para tener acceso a una cuenta protegida con doble factor de autenticación. Por eso, nunca compartas códigos de autenticación que recibas por SMS, pues esto les puede dar a los delincuentes acceso a tu cuenta.
Problemas en la entrega
Con el crecimiento de las compras en línea, es común que las personas acompañen el estado de sus entregas. En consecuencia, los estafadores aprovechan ese pretexto para enviar notificaciones fraudulentas fingiendo ser transportadoras. Entonces, envían mensajes advirtiendo a las víctimas de que hubo un problema en la entrega de un producto y les piden que entren a un enlace o que llamen a un número para solucionar el problema.
Obtención de beneficios
Los estafadores también pueden usar el SMS para enviar mensajes mediante los cuales les informan a las víctimas que han ganado un beneficio exclusivo, un bono o premio, como un bono de internet o una recarga gratuita. En general, le piden a la víctima que haga clic en un enlace para rescatar el beneficio, pero esa acción puede resultar en la instalación de malware en su dispositivo.
La mejor defensa contra el smishing
Por lo tanto, la mejor manera de protegerse contra el smishing es mantener la cautela y siempre leer los mensajes con calma. Cuidado con mensajes con contenido en el que se solicite realizar una acción con urgencia, como avisos de fraude y notificaciones de seguridad, o con temática financiera, como la relacionada a préstamos aprobados y compras pendientes.
Si recibes un mensaje de texto sospechoso, evita clicar en enlaces y no llames al número de teléfono que aparece en el mensaje. En caso de dudas sobre si el mensaje es verdadero o no, verifica la autenticidad del mensaje con la empresa o institución en cuestión por medio de canales de comunicación oficiales.
Es esencial que recuerdes que los mensajes legítimos de agencias gubernamentales y de instituciones financieras provendrán de canales oficiales, en el caso de que haya algún problema que exija tu atención. Además, ten en mente que los mensajes de números cortos, con cinco o seis dígitos, no son necesariamente confiables.
A medida que la tecnología evoluciona, las estrategias de los estafadores también lo hacen. Mantente atento y protégete contra el smishing, manteniéndote informado y adoptando prácticas de seguridad digital sólidas.