Aprende a reconocer las estafas por SMS: evítalas y protege tu celular

Los mensajes SMS son un medio utilizado para comunicarse fácilmente, sin embargo recientemente los ciber criminales han utilizado este medio para realizar estafas en donde podrían robar tu información personal he incluso dinero.

Aunque la mayoría de estas estafas son operadas por personas que no conocen de informática, hacen que su modo de operación sea muy fácil de identificar y evitar. No bajes la guardia porque sigue existiendo pequeños grupos especializados de ciber delincuentes con tácticas más avanzadas, en Ciber Café hemos preparado detalladamente las formas más comunes en que operan estas estafas y como evitarlas.

¿SMishing vs SMS spoofing?

El Smishing no es nada más que una variante del «phishing» especializada en estafas por medio de mensajes SMS, si no sabes que es el «phishing» es un termino utilizado en seguridad informática para denominar las estafas, robo de información personal e incluso la suplantación de identidad de personas o empresas.

Mientras que el SMS spoofing es la suplantación de identidad de una persona o empresa oficial para el robo de datos personales, el SMS spoofing son de las estafas menos comunes utilizadas, ya que el ciber delincuente tiene que vulnerar el sistema de la empresa o persona y hacerse pasar por esta mediante teléfonos, correos electrónicos oficiales y cometer las estafas.

Aunque la estafa más común es el Smishing en México, el SMS spoofing es una de las tácticas más utilizadas en pequeñas empresas o negocios, estas son realizadas por empleados dentro de la corporación o servicio al cliente y en menor medida por informáticos.

¿Cómo operan los ciber delincuentes para el robo de tu información?

El modo de operación de las personas encargadas de realizar estas estafas cambia constantemente debido a que cada vez menos personas caen en sus estafas, por lo que tienen diferentes métodos de operación.

Aun así la mayoría de estas personas cuentan con un modo de operación similar en donde envían correos electrónicos, mensajes SMS con enlaces a sus sitios web manejados por ellos mismos.

El sitio web es un clon 100% idéntico de la web oficial del banco, web, o centro donde te hayas registrado previamente. Sin embargo al ingresar tu usuario y contraseña estarás dándoles tu mismo los datos para que te puedan extorsionar. La forma más fácil de identificar si un sitio web es un clon es checar su URL.

Formas más comunes de estafas por SMS y como evitarlas

La suplantación de identidad son de las formas más comunes en la que operan los delincuentes, las empresas que mayormente se hacen pasar son, Amazon, DHL, Fedex, Mercado Libre y entidades bancarias como BBVA, Santander, Citibanamex e incluso el SAT. Aun cuando estas son las más populares los atacantes podrían hacerse pasar por cualquier empresa que las personas utilicen.

1. Inicio de sesión no autorizado, suspensión por inactividad y actualización de datos.

En este tipo de estafa recibías un correo electrónico o mensaje SMS a tu dispositivo con logotipos, colores e incluso un correo electrónico remitente similar al medio oficial, aquí el mensaje te advierte que alguien ha realizado un inicio de sesión a tu correo electrónico o cuenta bancaria.

En este ejemplo los atacantes te enviarán un mensaje SMS con un enlace a un sitio web externo, este mensaje puede variar dependiendo el país o la región donde te encuentres, el criminal busca que ingreses al enlace que te envío.

La mejor manera de protegerse es no abrir ningún enlace que recibas por mensajes SMS, si necesitas iniciar sesión en tu cuenta de banco o correo electrónico hazlo directamente desde la aplicación de tu dispositivo o buscando el sitio web en Google.

2. Amenazas por filtración de contenido privado o datos personales.

Las estafas con amenazas son utilizadas por los delincuentes para recibir dinero a cambio de no revelar contenido comprometedor e información personal. La mayoría de las veces que ocurre esto el delincuente no cuenta con dichos datos, pero hace creer que sí, jugando con la mente de la victima en donde lo obliga caer en la estafa.

Existe la posibilidad de que el ciber delincuente cuente con la información e incluso envíe pruebas, en estos casos la mejor opción es realizar una denuncia para que la Policía Cibernética actúe.

3. Mensajes SMS con descarga de contenido.

La descarga de archivos mediante enlaces SMS son otras de las formas en que ciber delincuentes pueden lograr instalar apps fantasmas diseñados para espiar tu teléfono celular, no importa si es Android o iOS ambos corren el mismo peligro.

4. Deposito para liberación de paquete DHL, FedEx, Amazon, Mercado Libre., Aduanas y SAT.

Los delincuentes realizan llamadas a tu teléfono de casa o celular fingiendo ser de aduana, SAT, alguna paquetería de envíos o tienda en línea indicándote que el paquete ha sido retenido por falta de pago, dándote un plazo de 1 día para pagar el paquete si no será cancelada la compra.

Ejemplo de estafa en mensaje SMS que recibirás, en donde el delincuente hacen pasar por una tienda en línea o paquetería.

El modo de operación es sencillo, te advierten que tu paquete se cancelará o cuentas con un adeudo de tus impuestos, te pedirán que realices un deposito a una cuenta dada por ellas para la liberación o liquidación y evitar multas. La cantidad suele variar pero se han registrado casos de personas que han sido estafadas por cantidades de $500.00 pesos a $3,000.00 pesos.

Para complementar esta estafa los delincuentes de dan un número de guía que en ocasiones funciona en la paquetería que ellos indican, pero no es más que datos falsos, solo para hacer más creíble la estafa. La mejor forma es ignorar estos mensajes y verificar la información en sitios web oficiales y preguntar a tus familiares si han realizado compras recientemente.

Consejos para evitar las estafas por SMS y correo electrónico

De las primeras cosas que te recomendamos es la activación de filtro «anti spam» en correo electrónico y la instalación en tiendas oficiales de apps para el bloqueo de llamadas de spam o con reporte de estafa.

Aunque los delincuentes siempre buscan la forma de robar tu información con los siguientes consejos podrás reducir el riesgo considerablemente:

  • Verifica el remitente de los correos y mensajes: aunque el atacante trata de usar sitios web y números telefónicos similares, verifica el número o el correo realizando una búsqueda en Google, usualmente encontraras teléfonos reportados por personas como spam o estafa.
  • Instala app de llamadas y mensajes con filtro anti spam: puedes descargar desde la Play Store la app «Llamadas» de Google, el cual cuenta con un filtro de identificación de spam y estafas creado por la comunidad. Al recibir una llamada tendrás un mensaje con el posible origen de la llamada.
  • No abras enlaces enviados por SMS y Whatsapp: nunca abras links enviados desde estos enviados para iniciar sesión en tu cuenta de banco o correo electrónico. Los ciber delincuentes crean sitios webs idénticos a los oficiales para que tu ingreses tus datos.
  • Confirma el Dominio y dirección URL que sea un medio oficial: los ciberdelincuentes suelen usar correos similares o nombres de páginas web con el nombre del banco. Ejemplo: contacto-bbvamexico.com y correos que incluyan la marca para hacerte pensare que viene de un sitio web o correo oficial.
  • Checa que el sitio web tengas SSL o comience con https: si ya ingresaste al sitio web es importante la verificación de la URL de la web, recuerda que todas las webs oficiales comienzan con htpps:// + el nombre del sitio web.
  • No des usuarios y contraseñas por correo, llamada o SMS: el banco o sitio web nunca te pedirá que envíes tu correo, usuario y contraseña con el cual inicias sesión.
  • No introduzcas tu número de teléfono en sitios webs o chats de servicio: cuida tu número de teléfono y no lo comparas con sitios webs o redes sociales públicamente ya que cualquier persona podría tomarlo y realizar acciones fraudulentas.

Deja un comentario