La mayoría de nosotros pensamos que somos lo suficientemente listos como para detectar un spam o un fraude digital a tiempo, pero lo cierto es que los estafadores muy a menudo se salen con la suya.
Según la Interpol, una de las técnicas de ingeniería social que más usan los hackers para manipular es elsmishing (también escrito como SMiSing).
Se trata del uso del pishing-métodos de engaño para obtener información personal confidencial o estafar a alguien- pero a través de SMS (mensajes cortos de celular) en lugar de correos electrónicos.
Apareció en 2008, pero los expertos dicen que ha aumentado en los últimos años, no sólo a través de mensajes de texto sino también en aplicaciones de mensajería como WhatsApp.
Este tipo de fraudes funcionan enviando mensajes que manipulan y tienden trampas a las víctimas para que hagan clic en enlaces fraudulentos.
A veces, los atacantes les piden a los usuarios que visiten una página web en la que tienen que completar una serie de formularios y revelar datos personales, incluidos los números de la tarjeta de crédito y contraseñas.
A menudo se alimentan del pánico de la gente o del sentido de urgencia
Otras veces, los instan a que llamen aun número de teléfono para hablar con ellos personalmente y que la persuasión para ceder los datos sea mayor.
Pero, ¿cómo detectar este tipo de mensajes?
En la mayoría de los casos, suelen ser promociones de productos, ofertas especiales o premios. Pero también pueden ser mensajes en los que te piden que verifiques los datos de tu cuenta bancaria o actualices tu registro en un sitio web.
Sentido de urgencia
Muchas veces, hay un llamado a una «acción urgente».
«A menudo se alimentan del pánico de la gente o del sentido de urgencia», le dijo a la revista de negocios Fortune Jason Hong, del Instituto de Interacción entre Humanos y Computadoras de la Universidad Carnegie Mellon, en Pensilvania, EE.UU., en un reportaje sobre el tema.
«Ese es uno de los principales trucos que usan para engañar. Hay una urgencia en el mensaje, algo que requiere tu atención inmediata«.
Los especialistas aconsejan desconfiar de ofertas demasiado jugosas y contactar al banco o a la institución que dice representar si hay dudas respecto a la autenticidad del mensaje.
También es importante que evites dar tu teléfono o tus datos bancarios por internet en la medida de lo posible.
En el momento en el que entres en la página falsa y rellenes tus datos, serás presa de los estafadores, que posiblemente comercializarán con ellos en la internet oscura o se los proporcionarán a empresas publicitarias.
Además, pueden invadir tu dispositivo con un malware (software malicioso) e infectarlo con un virus espía que permita enviar mensajes automáticos.
Por desgracia, no existe ninguna manera de bloquear por completo este tipo de mensajes, pero siempre es útil usar distintas contraseñas para cada aplicación o registro web y contactar a tu banco si crees que la página en la que introdujiste tus datos no es confiable.
Otro consejo: ¡Ojo a los mensajes de números que parecen sospechosos! Si tienes dudas, no lo abras.
Estas son las señales a las que debes estar atento para no caer en la trampa:
- Mensajes bancarios o promociones de números que no conoces o con códigos extraños, sobre todo si incluyen en un enlace web o una petición urgente.
- Números desconocidos en el historial de llamadas: hay códigos maliciosos que hacen que tu teléfono llame automáticamente a determinados números.
- Fallas extrañas en tu teléfono: la batería dura poco, los mensajes no llegan… Podrían significar que tienes instalado un spyware (programa espía que recopila información).
- Uso excesivo de datos: normalmente significa que están extrayendo información sin tu permiso o enviando mensajes automáticos. Mala señal.
- Factura inflada: algunos software espía implican un uso de datos desmedido que, evidentemente, se refleja en lo que pagas. Revisa tu factura.