Durante el último año hemos vivido una acelerada digitalización que ha facilitado realizar actividades desde casa que antes estaban limitadas al ámbito presencial. Esta transformación tecnológica también ha sido aprovechada por los cibercriminales, quienes saben que los teléfonos móviles son blanco perfecto para el robo de identidad y el fraude, pues en ellos almacenamos todo tipo de información. Además, es cada vez más común que diversos servicios nos pidan vincular nuestros números telefónicos para autenticar accesos y dar así más seguridad a nuestra información.
La típica llamada del “empleado bancario” que nos alerta de un cargo a nuestra tarjeta de débito o crédito en realidad se trata de un engaño conocido como vishing en el que los estafadores se hacen pasar por representantes de una institución y convencen a los usuarios de que existe un problema con su cuenta. El resultado es que la víctima entra en pánico, y sin reservas, proporciona toda la información de acceso a su banca en línea, lo que permite a los criminales vaciar las cuentas de los afectados.
Las estafas realizadas por medio de mensajes SMS se conocen como smishing, método que usan los cibercriminales para engañar a los usuarios por medio de mensajes provenientes supuestamente de sus bancos u otros servicios, con el fin de que hagan clic en un enlace que los llevará a páginas diseñadas para robar información confidencial, entre ella, credenciales de acceso a cuentas y datos bancarios.
El peligro de estos métodos de engaño radica en que, si bien, mucha gente está familiarizada con las estafas por medio de correo electrónico (phishing) y sabe cómo reconocerlo y evitarlo, la mayoría no sabe del daño que podría generar un intento de smishing o de vishing, ya que suele ser un canal inesperado. Además, mientras que los e-mails maliciosos pueden ser filtrados incluso por medio del mismo servicio de correo electrónico, los mensajes de texto suelen pasar inadvertidos por los operadores móviles. De la misma forma funciona el vishing, que apuesta por el factor de urgencia para lograr que los usuarios den información durante la misma llamada, por ello, los cibercriminales estarán dispuestos a lanzar amenazas con el fin de que la víctima actúe rápido.
Según nuestro Informe sobre Spam y Phishing, para el primer trimestre de este año, las estafas relacionadas con bancos rondan el 10.04%, una cifra muy similar a la que se reportó en 2020, esto en parte por la continuidad de restricciones asociadas con la pandemia que generaron también un incremento en el uso de plataformas de comercio electrónico y por consecuencia de banca en línea. Así mismo, el informe mostró que durante 2020 la proporción de incidentes detectados relacionados con fraude bancario aumentó 20 puntos porcentuales con respecto a la cifra de 2019, es decir pasó de 34% a 54%. Esto significa que una de cada dos transacciones fraudulentas en el sector financiero se relacionó con el robo de cuentas corriente.
“Los cibercriminales adaptan constantemente sus objetivos para mejorar sus estafas y lograr que sus mensajes sean convincentes. En el caso de los SMS, el impacto ha aumentado debido a que los mensajes están directamente relacionados con el interés del público sobre la pandemia y el aumento en el uso de la banca móvil“, explicó Roberto Martínez, investigador de seguridad senior en Kaspersky. “En el caso de las llamadas, los cibercriminales juegan con las emociones de la víctima y establecen un vínculo de confianza ante un supuesto cargo no reconocido en alguna de sus cuentas; aunque, en otros casos, incluso pueden recurrir a amenazas para acorralar a los usuarios y lograr que divulgen información sensible que permite a los estafadores tener acceso al dinero de las víctimas”, comentó.
Es importante recordar que ninguna institución financiera o bancaria enviará un mensaje de texto para que actualices la información de tu cuenta o que confirmes el código de tu tarjeta de cajero automático. De hecho, los bancos no suelen enviar SMS de movimientos sospechosos, por lo que si recibes un mensaje de este tipo, probablemente se trata de un fraude, lo mismo, en el caso de una llamada telefónica.
Dado el aumento de este tipo de fraudes, te ofrecemos varias recomendaciones para evitar ser víctima de smishing y vishing:
- No te confíes: Siempre sospecha de los enlaces recibidos por SMS y no hagas clic ni respondas a estos mensajes de texto. Recuerda que los cibercriminales tienen el conocimiento para hacerlo lo más creíble posible.
- Usa una aplicación de bloqueo de llamadas para identificar e impedir que llamadas ilegales y otras estafas lleguen a tu teléfono. Algunas apps incluso tienen clasificadores de llamadas que te dicen qué llamadas pueden ser spam, lo que te ayuda a decidir si quieres contestar.
- No interactúes y cuelga: En el caso de vishing, interactuar de cualquier manera podría fomentar más llamadas. Evita presionar números para navegar por los menús automatizados y no respondas al personal si crees que es una estafa.
- Siempre verifica: En caso de hacer clic en un link de mensaje SMS, comprueba la dirección del sitio web al que fuiste redirigido para asegurarte de que sean genuinos. En todo caso, es mejor ponerte en contacto con el proveedor del servicio de forma directa por un medio que no sea el link recibido.
- Llama a tu banco: En caso de que recibas un SMS o llamada relacionada con alguna de tus cuentas bancarias, comunícate de inmediato a tu banco para comprobar que todo está en orden. En caso contrario, el banco puede ayudarte.
- Instala en tus equipos soluciones de seguridad como Kaspersky Security Cloud, que te permite proteger tu privacidad en línea y la información de tu teléfono móvil además de múltiples dispositivos.