ESTAFAS DE PHISHING O SMISHING POR SMS
¿QUÉ SON LAS ESTAFAS DE PHISHING O SMISHING POR SMS?
El phishing por SMS, también conocido como “smishing”, es una forma de ciberataque donde los estafadores utilizan mensajes de texto para engañar a las personas y que proporcionen información confidencial o realicen acciones que comprometan su seguridad.
Igual que el phishing por correo electrónico, el smishing tiene como objetivo engañar a los destinatarios para que den su información personal, como credenciales de inicio de sesión, detalles financieros, datos de tarjetas de crédito, OTP o datos confidenciales.
¿CÓMO DETECTAR LOS ATAQUES DE SMISHING?
Los estafadores envían mensajes de texto que aparentan ser de organizaciones legítimas, como bancos, agencias gubernamentales o servicios populares, como plataformas de redes sociales o servicios de entrega.
Estos mensajes de texto a menudo crean una sensación de urgencia o presentan una amenaza para incitar a los destinatarios a tomar medidas inmediatas. Por ejemplo, pueden afirmar que ha habido actividad sospechosa en la cuenta o que un pago está vencido.
Esta modalidad usa generalmente enlaces a sitios web falsos o incita a los destinatarios a llamar a un número de teléfono proporcionado en el mensaje. Estos enlaces o números conducen a sitios web de phishing o centros de llamadas donde los estafadores intentan extraer información confidencial.
EJEMPLOS DE ATAQUES DE SMISHING
Los destinatarios reciben mensajes de texto que dicen ser de su banco, aquí se les informa de un problema de seguridad con su cuenta y se les indica que hagan clic en un enlace para resolver el problema. El enlace conduce a un sitio web falso que le pide a los destinatarios introducir sus credenciales de inicio de sesión que, luego, son robadas.
Los estafadores envían mensajes de texto haciéndose pasar por un servicio de entrega para indicar que está pendiente la entrega de un paquete y les solicita a los destinatarios hacer clic en un enlace para obtener más detalles. El enlace conduce a un sitio web de phishing donde los destinatarios dejan su información personal o deben pagar una tarifa para reprogramar la entrega.
Los mensajes de texto fraudulentos que se hacen pasar por agencias gubernamentales pueden informar a los destinatarios de un problema con sus impuestos o su estado migratorio, obligándolos a tomar medidas inmediatas y hacer clic en un enlace o llamar a un número de teléfono.
¿CÓMO PREVENIR EL SMISHING?
Truecaller es la aplicación líder en el mundo en identificación de llamadas y bloqueo de spam. Tiene un sistema de detección de fraudes por SMS que puede filtrar mensajes sospechosos o ataques de smishing como “probablemente fraudulentos”. ¡Es el escudo perfecto para una comunicación diaria segura!
Ten cuidado con los mensajes de texto no solicitados, especialmente aquellos que crean una sensación de urgencia o solicitan información confidencial.
Si recibes un mensaje de texto sospechoso que dice ser de una organización legítima, verifica su autenticidad comunicándote directamente con la organización.
Evita entrar a los enlaces o descargar archivos adjuntos de fuentes desconocidas o no confiables en los mensajes de texto.
Instala y actualiza regularmente el software de seguridad en tus dispositivos para detectar y bloquear los intentos de phishing.
Si recibes un mensaje de texto sospechoso, infórmalo a las autoridades u organizaciones correspondientes, como tu operador de telefonía móvil, instituciones bancarias o en Truecaller.
¿DÓNDE DENUNCIAR ESTAFAS DE SMISHING?
Si estás en Colombia puedes reportar en:
- CAI virtual https://caivirtual.policia.gov.co,
- Fiscalia General de la Nación https://adenunciar.policia.gov.co/Adenunciar/Login.aspx?ReturnUrl=%2fadenunciar%2fdefault.aspx .
- O llamar a la línea telefónica nacional gratuita 122.
Y no olvides reportar el número en Truecaller para ayudar a proteger a otros del estafador.
Si estás en Chile puedes reportar en:
- Denuncia seguro
https://www.pdichile.cl/informaci%C3%B3n/denuncia-seguro#:~:text=Es%20una%20iniciativa%20de%20Gobierno,personas%20involucradas%20en%20alg%C3%BAn%20il%C3%ADcito. - O llamar a la línea 600 400 0101.
Y no olvides reportar el número en Truecaller para ayudar a proteger a otros del estafador.
Si estás en Perú puedes reportar en:
- La Policía Nacional del Perú (PNP) en la comisaría más cercana
Y no olvides reportar el número en Truecaller para ayudar a proteger a otros del estafador.
Si estás en Argentina puedes reportar en:
- La Dirección Nacional de Protección de Datos Personales al teléfono: (54-11) 2821-0047. Correo electrónico: datospersonales@aaip.gob.ar.
- Llama a la línea 0800-555-5065 es un canal telefónico anónimo y gratuito del Ministerio de Seguridad de la Nación.
Y no olvides reportar el número en Truecaller para ayudar a proteger a otros del estafador.
Si estás en Uruguay puedes reportar en:
- La Fiscalía, en cualquier sede fiscal del país sin importar el lugar donde ocurrieron los hechos que se pretenden denunciar.
- En las Seccionales Policiales de todo el país.
- En el Departamento de Delitos Tecnológicos de la Dirección General de Lucha contra el crimen organizado, llamando al 2030 4625 o +59825999777
Y no olvides reportar el número en Truecaller para ayudar a proteger a otros del estafador.
Si estás en Ecuador puedes reportar en:
- Fiscalia general del Estado https://www.fiscalia.gob.ec/
- Llamando al 911 y pedir asistencia a la UNASE
Y no olvides reportar el número en Truecaller para ayudar a proteger a otros del estafador.
Conclusión
Las tácticas de smishing siguen evolucionando, y los estafadores utilizan métodos cada vez más sofisticados para engañar a las personas y conseguir que revelen información confidencial o hagan clic en enlaces maliciosos. Es importante estar alerta ante los mensajes no solicitados, especialmente aquellos que te piden información personal o financiera, y verificar siempre la legitimidad de los SMS y los sitios web antes de tomar cualquier medida.
'%20fill='none'%20fill-rule='evenodd'%3e%3cmask%20id='b'%20fill='%23fff'%3e%3cuse%20xlink:href='%23a'/%3e%3c/mask%3e%3cuse%20fill='%23FBE9D0'%20fill-rule='nonzero'%20opacity='.4'%20xlink:href='%23a'/%3e%3cpath%20fill='%23ED8D00'%20mask='url(%23b)'%20d='M0%200h4.672315v9H0z'/%3e%3c/g%3e%3c/svg%3e)
