¿Qué es SMiShing?
Las estafas de SMiShing son estafas que involucran un enfoque por mensaje de texto. Recibirá un mensaje de texto en su teléfono u otro sistema de mensajes pidiéndole que verifique la información, pero el remitente no es realmente quien dice que es.
La mayoría de los ladrones saben que no es necesario pedir su número de seguro social directamente, sino que le engañarán para que responda a un problema "importante" con una de sus cuentas.
Los mensajes pueden indicar que se ha registrado para un pago que no reconoce y que se le cobrará su tarjeta de crédito o cuenta bancaria a menos que responda el mensaje. Alternativamente, puede recibir un mensaje que dice que alguien intentó cargar su cuenta, y el departamento de seguridad quiere verificar la transacción con usted antes de aprobarlo. Por supuesto, no hay cargos pendientes, y los ladrones esperan que respondas para aclarar el error. Como parte de ese proceso, obtendrán la mayor cantidad de información que puedan de ustedes al solicitar:
- Su número de seguridad social
- Su número de tarjeta de crédito o débito
- Su código postal (que les ayuda a usar su número de tarjeta, que es posible que ya tengan)
- Su número de cuenta bancaria o información de ruta
- El nombre del banco o tarjeta de crédito que usas, que luego pueden usar en ataques de spear phishing u otros intentos
Las estafas SMiShing también pueden estar diseñadas para infectar su dispositivo móvil con malware o para alentarlo a visitar sitios web peligrosos desde una computadora de escritorio.
Por qué SMiShing funciona
Los estafadores usan una variedad de técnicas para engañar a las personas para que den información o hagan clic en los enlaces.
SMiShing no es nuevo, pero algunas personas son menos cautelosas con los mensajes de texto que con las estafas de phishing estándar.
Estafar a las personas con el correo electrónico ya no es tan fácil como solía ser. Los proveedores de servicios de correo electrónico son expertos en el filtrado de spam y virus, y los usuarios están acostumbrados a recibir correo no deseado. Además, las personas tienden a tener sus dispositivos móviles donde quiera que vayan, y es posible que los atrape en un momento ocupado o distraído. Aunque las llamadas automáticas van en aumento, muchos piensan en sus números de teléfono como "privados" y suponen que cualquiera que los use realmente los conoce.
El enigma: recibir un mensaje de texto crea un dilema para el destinatario. Por un lado, es tentador responder y resolver cualquier problema antes de que se salgan de control. En un mundo donde los detalles de su cuenta y su información personal probablemente han sido robados en una variedad de infracciones, puede ser útil actuar con rapidez . Por otro lado, responder a las solicitudes de información puede proporcionar uno o dos detalles faltantes que un ladrón de identidad necesita para empezar a hacer daño, y sería mejor ignorar los mensajes SMiShing.
Estos mensajes son una forma de ingeniería social, donde los ladrones aprovechan las suposiciones que hacen las víctimas y las realidades de vidas cada vez más ocupadas y ruidosas.
Cómo evitar problemas
Para protegerse de SMiShing, use la misma precaución con los mensajes de texto y mensajes instantáneos que ya usa con el correo electrónico.
Mire la fuente: verifique el número que le está enviando mensajes, pero tenga en cuenta que es fácil para los ladrones falsificar la identificación de la persona que llama y hacer que parezca que el mensaje proviene de un número diferente. Por ejemplo, pueden saber qué número de teléfono usa su banco y copiar ese número para que no sospeche nada. Si el número es completamente irreconocible, eso es una bandera roja.
Actúe por separado: si hay un problema con su cuenta, tiene varias opciones para solucionar el problema; no tiene que hacerlo todo respondiendo a ese mensaje de texto. Evite hacer clic en los enlaces o responder preguntas si no está seguro acerca de una solicitud. En su lugar, comuníquese con su banco o compañía de tarjeta de crédito utilizando un número que sepa que es legítimo.
Por ejemplo, use el número que figura en el reverso de su tarjeta o comuníquese con el servicio al cliente mientras está conectado a su cuenta.
Cuestionario emergente: si amigos o familiares solicitan información personal, asegúrese de estar hablando realmente con un ser querido. Por ejemplo, alguien podría querer su fecha de nacimiento completa o número de seguridad social para una solicitud de seguro. Antes de responder, haga una pregunta o use una broma que solo la persona "real" sabe cómo responder. En lugar de responder, llame y proporcione esa información verbalmente para que no haya un registro por escrito si uno de ustedes pierde su teléfono.
No instale aplicaciones: nunca instale aplicaciones desde un enlace en un mensaje de texto inesperado. Aunque algunas aplicaciones y sistemas operativos pueden ayudarlo a protegerse, no desea que las aplicaciones que no son de confianza accedan a su dispositivo.