Blog de Scotiabank

En uno de los estudios más recientes de Statista se confirmó que más del 79% de la población mexicana, con más de 6 años de edad, es usuaria de un teléfono celular o smartphone, convirtiéndolo en uno de los dispositivos que más se usan diariamente.

Con base en esto, los defraudadores encuentran una gran oportunidad para cometer estafas vía mensaje de texto, lo que actualmente se denomina como smishing para los expertos, pero ¿qué es el smishing? El término proviene de la combinación de SMS y phishing, consiste en una técnica de ingeniería social con el objetivo de acceder a contraseñas, números de cuentas, NIP de tarjetas o cualquier tipo de información personal sensible o confidencial que permita a los delincuentes pedir algún tipo de rescate.

El atacante usa mensajes de texto con sentido de urgencia y generalmente se hace pasar por una entidad bancaria, amigos, familiares o incluso por una empresa que tiene una oferta increíble para ti.

Uno de los objetivos es que respondas al mensaje compartiendo la información que solicitan, pero también puede ser que te pidan dar clic sobre el enlace que contiene el SMS para:

• Visitar un sitio web falso donde soliciten que ingreses tu información bancaria.
• Iniciar la descarga de malware a través de lo que parece ser una aplicación legítima, para introducir información confidencial y enviar después estos datos a los ciberdelincuentes.

Incluso podría ser que en el cuerpo del mensaje de texto te pidan comunicarte a un número para continuar la estafa por ese medio (en este caso ya sería una mezcla de smishing y vishing).

¿Cuáles son los casos más comunes en los que usan smishing?

Banco: los delincuentes se hacen pasar por trabajadores o representantes de tu banco para comunicarte que hay un problema con tu cuenta y que para arreglarlo debes seguir un enlace donde te piden datos de acceso, números de cuenta o números de tarjeta de crédito. Con esta información realizan compras o hacen transferencias a otras cuentas.

Oferta laboral: te contactan para ofrecerte una vacante con increíbles prestaciones y un salario atractivo para llamar tu atención, pero lo único que busca el estafador es obtener tus datos personales y una suma de dinero.

Paquetería: en los últimos meses este ha sido uno de los tipos de mensaje que ha tomado más relevancia, en el cual te contactan para decirte que hay un problema con la entrega de un paquete y necesitas pagar una cantidad de dinero para arreglarlo. En temporada de vacaciones es cuando aumentan este tipo de estafas, debido a que más personas están esperando paquetes.

Familiar o amigo: en este simulan ser un familiar o amigo que perdió el acceso a sus redes sociales y te contacta con la excusa de que vas a recibir un código a su nombre, cuando abres el link permites al delincuente que acceda a tu propia cuenta.

Entre los riesgos más comunes de las estafas por mensaje de texto se encuentran:

• Acceder a información personal para suplantar la personalidad digital
• Ingresar a correos electrónicos o perfiles en redes sociales
• Realizar transacciones económicas usando tu nombre
• Bloquear cuentas bancarias o robo de dinero
• Vender tus datos a terceros o empresas
• Activar virus en tu dispositivo
• Introducir información personal, como correo y contraseña a webs fraudulentas

Ejemplos de smishing

A continuación, te mostraremos un par de ejemplos de mensajes de texto fraudulentos para que puedas distinguir las técnicas más comunes y en qué elementos debes fijarte para no ser víctima de estos:

• Hola, mi telefono se descompuso y perdi mis contactos. Puedes enviarme un mensaje a traves de este enlace para que te registre Wa.me/12GeD%tg
  
  
• Te informamos que tu paquete se encuentra retenido por problemas con la direccion. Favor de ingresar al enlace y actualizar tus datos famarket.com/geJXXXx%ph
  
  
• Estimado cliente, tu cuenta ha sido deshabilitado. Reactivala ingresando tus datos en el siguiente enlace. http:/bit.do/BxsE
  
  
• Gana $8000 pesos a la semana trabajando medio tiempo desde tu casa. Contesta este mensaje para recibir mas información

Como puedes notar, en todos los ejemplos anteriores te solicitan compartir información o ingresar a enlaces (donde seguramente te pedirán tus datos). Es muy importante que te pongas en modo alerta y sigas estos consejos:

• Nunca facilites la información que pide el mensaje, sobre todo cuando se trata de datos personales o bancarios
• Revisa la ortografía, redacción y no ingreses en los enlaces
• Bloquea los mensajes de texto que consideres spam para no volver a ser contactado
• Verifica el remitente y si dice ser alguien que conoces, trata de contactarlo por otro medio
• Desconfía si te contactan sobre procesos que no has realizado, como postularte a un puesto de trabajo, el envío de un paquete, concursos, etc.

Recuerda que Scotiabank nunca te pedirá tus claves de acceso y menos por mensaje de texto. Adicional, ten en cuenta que existen herramientas en línea que te muestran el link completo que recibes por mensaje de texto y así puedes conocer si al dar clic te redirecciona al sitio seguro que dice o si se trata de uno fraudulento. Es una alternativa por si crees que el SMS es auténtico.

 

¿Qué hacer si crees que has sido víctima de smishing?

• Escanea tu móvil con un antivirus para buscar cualquier hackeo
• Restaura el móvil a sus ajustes de fábrica y formatéalo,en caso de ser necesario
• Activa la verificación en dos pasos, con esto impides que accedan a tus cuentas y se hagan pasar por ti
• Cambia las contraseñas de todas las cuentas que manejas en tu celular
• Bloquea tu tarjea bancaria si crees que pudieron acceder a esta información y revisa tus movimientos por si detectas un pago no reconocido
• Contacta a tu entidad bancaria
• Elimina de tu dispositivo cualquier contenido que descargaste desde enlaces 

Guarda una prueba y acude al ministerio público a levantar tu denuncia, aún si el banco te devolvió el dinero. También informa el incidente a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), ya que este organismo protege tus derechos en servicios financieros en México y puede brindarte orientación en caso de ser víctima de fraude.

En sí el smishing no es peligroso, siempre y cuando no realices la acción que te solicitan en el mensaje. Ponte en modo alerta y no comprometas tu información.