Si te mandan un SMS para checar un retiro fallido


Reconoce. Rechaza. Reporta.

Smishing: fraude a través de mensajes de texto

En este tipo de estafa, el defraudador envía un mensaje de texto (SMS) haciéndose pasar por una institución o empresa para recabar datos personales, acceder a cuentas bancarias o que se realice la descarga de malware.

En el smishing se le pide al usuario que realice una acción a través del SMS, como:

Acceder a un enlace e introducir datos personales o número de cuenta
Realizar una llamada al número que se le indica dentro del mensaje

Por ejemplo, lo más común es recibir un mensaje indicando problemas con la cuenta, ya sea que haya sido desactivada o que tiene un cargo no reconocido por un monto alto, esto con el objetivo de generar sentido de urgencia y que el usuario ceda ante la presión de solucionar y realice las acciones que pide el SMS sin pensar dos veces.

Conoce cómo detectar y evitar smishing

Verificar los números de contacto:

Antes de realizar cualquier acción, ingresa al sitio web oficial de la empresa o de tu banco y consulta los números de contacto, si el SMS te pide que llames a los números que se encuentran listados en el portal entonces se trata de un mensaje genuino.

No compartas información:

Las instituciones financieras jamás te enviarán un mensaje de texto pidiéndote tus datos personales o información confidencial, no compartas tus números de tarjetas de crédito, números PIN de cajeros automáticos a nadie por mensaje de texto ni por ningún otro medio.

Desconfía de remitentes desconocidos:

No interactúes con mensajes que recibes de números que no conoces o que no tienes registrados. Bloquea el número de teléfono lo más pronto posible y recuerda que el smishing no es peligroso mientras no des clic en los enlaces que contiene el mensaje o realices las acciones que solicitan.

Revisa los links:

Usa herramientas para revisar direcciones completas, así cuando recibas un enlace, puedes confirmar el dominio al que vas a ingresar y si éste es seguro. Una opción para estos casos es: www.expandurl.net/expand.

Cargo no reconocido:

Desconfía de mensajes que provienen de remitentes desconocidos y que te informan sobre un cargo o movimiento no reconocido en tus cuentas. Comunícate directamente con tu banco para confirmar si se trata de un mensaje auténtico.

Oferta increíble:

El mensaje contiene una oferta increíble o te mencionan que has sido ganador de un premio y que debes compartir tu información personal a través de ese medio para reclamarlo.


¡Ponte en modo alerta!

Verifica los remitentes de tus mensajes y evita realizar acciones que te piden fuentes desconocidas a través de mensajes de texto, recuerda que el smishing es peligroso solamente si haces clic en el enlace o envías datos privados al atacante.


Pon a prueba tu conocimiento con nuestros simuladores de fraudes

Simuladores


¿Tienes más dudas sobre Seguridad de tu Banca en Línea?

Llámanos 55 5728 1900

Reporta suplantación de identidad a Scotiabank: sitios phishing, correos, SMS o redes sociales falsos en
antiphishing@scotiabank.com.mx

(Este buzón atiende exclusivamente asuntos de suplantación de identidad)

hombre sentado llamando por teléfono