Hoy en día, cualquier persona que utilice un teléfono inteligente para realizar operaciones bancarias probablemente haya sido blanco de al menos un tipo de estafa. Los ciberdelincuentes intentan engañar a los usuarios para que “verifiquen” información valiosa, como los datos de usuario y clave de acceso a las plataformas virtuales de la entidad bancaria.
Uno de los tipos de estafa más comunes es el denominado smishing, cuyos casos se incrementan sobre todo cuando los trabajadores reciben ingresos extras, como la gratificación, escolaridad, entre otros.
¿Qué es el smishing?
Esta modalidad de estafa se realiza mediante mensajes de texto provenientes supuestamente de bancos u otros servicios financieros. Consiste en pedirle a los clientes que verifiquen transacciones dudosas a través de un enlace que aparece en el mensaje y que dirige a un sitio web fraudulento. De esta manera, los cibercriminales roban información confidencial, como credenciales de acceso a cuentas y datos bancarios.
Asimismo, los datos confidenciales muchas veces son utilizados para una segunda estafa a través de una llamada telefónica (vishing), en la que el delincuente se hace pasar por un trabajador bancario. Este se comunica con las personas que facilitaron su información y les indican que se han llevado a cabo varios movimientos bancarios fraudulentos y que, para poder recuperar su dinero, recibirán un código de un solo uso a través de un mensaje de texto, código que deben proporcionar en la llamada.
De este modo, con las claves de acceso obtenidas en la página web fraudulenta y los códigos enviados por mensaje conseguido en la llamada, los ciberdelincuentes se apropian de todos los datos necesarios para poder realizar movimientos fraudulentos en nombre de las víctimas.
¿Cómo detectar este tipo de estafa?
El peligro de estos tipos de engaño radica en que si bien mucha gente está familiarizada con las estafas por medio de correo electrónico (phishing) y sabe cómo reconocerlo, la mayoría no sabe del daño que podría generar un intento de smishing o vishing, ya que suele ser a través de un canal inesperado.
Además, mientras que los mails pueden ser filtrados desde el servicio de correo electrónico, los mensajes de texto suelen pasar inadvertidos por los operadores móviles.
Sin embargo, a continuación te brindamos algunas características de este tipo de estafa para que lo puedas reconocer:
- Te pide que hagas clic en un enlace. Los mensajes fraudulentos suelen incluir un enlace y animar al receptor a que haga clic en él. Vale decir que nunca debes contestar ni entra en el link. También pueden pedirte que descargues un archivo o un software. Tampoco debes hacerlo.
- Incluye un número de teléfono al que llamar. Esto sucede algunas veces. Si te pasa esto no llames a ese número. Si quieres contactar a tu banco mejor comprueba el número de teléfono en el dorso de tu tarjeta bancaria o en la página web de la entidad.
- Te pregunta por el código PIN o tu contraseña. Nunca debes dar claves o información personal y confidencial a través de un mensaje de texto. Debes saber que un banco nunca te contactaría para pedirte estos datos.
- El número aparece en ciertas páginas web. Otra manera de salir de dudas sobre la autenticidad de un mensaje de tipo smishing es comprobar si aparece en los sitios web donde se denuncian este tipo de estafas. Puedes digitar el número entre comillas en Google u otro buscador para saber si este aparece en algún sitio de internet.
Algunas recomendaciones para evitar ser víctima
Según un informe sobre Spam y Phishing de Kaspersky para el primer trimestre del 2021, las estafas relacionadas con bancos rondaron el 10,04%, una cifra muy similar a la que se reportó en 2020, esto en parte por la continuidad de restricciones asociadas con la pandemia que generaron también un incremento en el uso de plataformas de comercio electrónico y por consecuencia de banca en línea.
Es importante recordar que ninguna institución financiera o bancaria enviará un mensaje de texto para que actualices la información de tu cuenta o que confirmes el código de tu tarjeta. Por lo que si recibes un mensaje de este tipo probablemente se trata de un fraude. Lo mismo en el caso de una llamada telefónica.
Estas son algunas recomendaciones para evitar ser víctima de smishing:
- Siempre sospecha de los enlaces recibidos por mensaje de texto. Recuerda que los cibercriminales tienen la habilidad de hacerlo lo más creíble posible.
- Usa una aplicación de bloqueo de llamadas para identificar e impedir que recibas llamadas ilegales y otras estafas. Algunas apps incluso tienen clasificadores de llamadas que te dicen cuáles pueden ser spam.
- En caso de que hagas clic en un link de mensaje de texto, comprueba la dirección del sitio web al que fuiste redirigido para asegurarte de que sea genuino. En todo caso, es mejor ponerte en contacto con el proveedor del servicio de forma directa por un medio que no sea el link recibido.
- En caso de que recibas un mensaje de texto o una llamada relacionada con alguna de tus cuentas bancarias, comunícate de inmediato a tu banco para comprobar que todo está en orden.
- Instala en tus equipos soluciones de seguridad que permitan proteger tu privacidad en línea y la información de tu teléfono móvil y otros dispositivos.