Consejos, ayudas y recursos Educación política, económica y social EEUU Ley y orden

¡Cuidado con el ‘smishing’ en el Black Friday! Qué es y cómo evitar ser víctima de esta estafa

admin

“Ya puede recoger su paquete en…” o “acceda aquí para terminar de completar su compra”. Si alguna vez ha recibido o recibe estas comunicaciones o similares -que siempre están acompañados de una URL sospechosa- a través de mensajes de texto (SMS), aplicaciones de mensajería -como WhatsApp- o correos electrónicos es porque usted está a punto de ser víctima de smishing.

El smishing es un tipo de estafa cada vez más común. Y más en fechas señaladas en el calendario, como, por ejemplo, el Black Friday. Consiste en que los delincuentes suplantan la identidad de conocidas marcas, bancos, entidades gubernamentales o compañías de reparto -spoofing- y envían un mensaje a los consumidores, haciéndoles creer que una supuesta compra que han hecho ya la pueden recoger en un determinado lugar o solicitándoles que completen la adquisición de un producto respondiendo al mensaje o accediendo a través de una URL fraudulenta.

A veces, también recurren a llamadas de teléfono en las que una voz automática, previamente grabada, le da ciertas instrucciones.

El objetivo de los estafadores es que sus víctimas entren en el enlace y, acto seguido, descarguen un malware -software malicioso cuyo fin es obtener acceso no autorizado- o proporcionen datos personales y privados como, por ejemplo, contraseñas o números de tarjetas de débito o crédito.

Así se reconoce un ‘smishing’: ¿cómo son los mensajes enviados por los estafadores?

Por lo general, las comunicaciones que envían los delincuentes que recurren al smishing para estafar suelen incluir un texto, en el que puede aparecer -o no- el nombre de la compañía o entidad a la que están suplantando, junto con una pequeña frase escrita, normalmente, con un tono más comercial.

Las dos frases enunciadas al comienzo de este artículo se suman a otras como “tiene un aviso de…” o “haga click para ver las nuevas ofertas…”, por poner algunos ejemplos.

El enlace incorporado en el mensaje suele asemejarse al oficial de la compañía o entidad suplantada. Puede variar en una letra, un carácter especial o en un número.

Además, no incluyen el protocolo HTTPS, que garantiza que la URL es la oficial y que los datos no son alterados e impide que terceros no autorizados la intercepten y accedan a todo el contenido.

¿Cómo lograr no ser víctima de ‘smishing’?

Las autoridades están al tanto de lo efectivo que puede ser el smishing. Por ello, han emitido una serie de recomendaciones para no ser víctima de este tipo de estafa que cada vez es más frecuente.

La Comisión Federal de Comunicaciones (FCC) ha puesto a disposición del público, a través de su página web, una serie de pautas para que nadie sea víctima de smishing. Estas son:

  • ​Nunca haga clic en enlaces, responda a mensajes de texto ni llame a números que no reconozca.
  • No responda, incluso si el mensaje le pide que envíe “STOP”, para dejar de recibir mensajes.
  • Elimine todos los mensajes de texto sospechosos.
  • Asegúrese de que el sistema operativo y las aplicaciones de seguridad de su dispositivo inteligente estén actualizados a la última versión.
  • Considere la posibilidad de instalar software antimalware en su dispositivo para una mayor seguridad.
  • Proteja cualquier información personal confidencial (cuentas bancarias, registros médicos, cuentas de redes sociales, etc.) utilizando la autenticación multifactorial para acceder a ella.

Por su parte, el FBI añade a estas pautas que “las empresas generalmente no se comunican con usted para pedirle su nombre de usuario o contraseña”.

Fuente: Alejandro Baños, voz.us

Leave a Reply

Your email address will not be published.

WP Radio
WP Radio
OFFLINE LIVE