El smishing, una forma de phishing que usa mensajes de texto para engañar a las víctimas y robar datos personales o hacer que hagan clic en enlaces maliciosos, está incrementando en México. Con la creciente tendencia de usar dispositivos móviles para transacciones digitales, los ciberdelincuentes pueden aprovechar posibles vulnerabilidades para distribuir malware, acceder a información sensible y cometer fraudes financieros.
Según una reciente encuesta de la marca de ciberseguridad Norton, el 27 por ciento de los mexicanos experimentó un intento de estafa este año, y el 44 por ciento de estos intentos ocurrieron a través de SMS. Por ello, destaca la importancia de la educación digital y la protección contra estafas en el mundo digital.
“Smishing” es la combinación de los términos “phishing” y “SMS” (Short Messaging Service) y se refiere a ataques realizados mediante mensajes de texto fraudulentos. A diferencia del phishing tradicional, que ocurre a través del correo electrónico, el smishing explota la credibilidad de servicios conocidos para engañar a las personas y hacer que compartan información confidencial, como contraseñas, números de tarjetas de crédito y credenciales bancarias.
Estos ataques pueden resultar en robo de identidad, pérdidas financieras e instalación de malware en los dispositivos de las víctimas”, explica Iskander Sanchez-Rola, Director de Innovación de Norton.
Existen varios tipos de estafas de smishing. Estas son algunas de las más comunes: Notificaciones falsas de entrega de paquetes, es una de las estafas más frecuentes, especialmente durante temporadas de promociones o festividades, consiste en mensajes falsos de empresas de mensajería como FedEx, UPS o Correos de México. Estos mensajes alertan sobre problemas en la entrega de paquetes o solicitan rastreo a través de enlaces maliciosos.
Los fraudes financieros que es impulsado por los ciberdelincuentes, que a menudo se hacen pasar por bancos o instituciones financieras para obtener datos sensibles, como contraseñas, números de tarjetas de crédito e información bancaria. Los mensajes suelen advertir sobre actividad sospechosa o solicitar la actualización de datos.
Las confirmaciones engañosas, que es un fraude utiliza confirmaciones falsas de compras, citas o servicios, llevando a los usuarios a sitios web fraudulentos donde se les solicita información confidencial.
Falsos servicios de atención al cliente, este tipo de smishing, los estafadores se hacen pasar por representantes de servicio al cliente de empresas confiables, como tiendas en línea o proveedores de servicios, afirmando que hay un problema con la cuenta del usuario. Los mensajes incluyen enlaces a sitios web falsos donde se puede robar información sensible.
Los sorteos y premios falsos, pues las ofertas de premios inexistentes, como rifas o sorteos, se utilizan con frecuencia para atraer víctimas. Los mensajes afirman que has ganado algo, pero luego te piden que hagas clic en un enlace para «reclamar tu premio», lo que puede infectar tu dispositivo con malware.
Cabe mencionar que en México, casi cuatro de cada diez mexicanos (36 por ciento) que fueron blanco de una estafa terminaron cayendo en ella. De estos consumidores (36 por ciento), el 61 por ciento sufrió pérdidas financieras. La pérdida promedio reportada fue de 5,216.75 pesos mexicanos con algunos casos alcanzando hasta 106,000 pesos. Además de las pérdidas económicas, el 46 por ciento de las víctimas vieron comprometidos sus datos personales.
La encuesta de Norton también identificó las principales estafas sufridas por los mexicanos (36 por ciento) que fueron víctimas de fraudes: Estafas de hackeo de redes sociales (30 por ciento); Estafas de pago (24 por ciento); Estafas en mensajería de redes sociales (18 por ciento); Hackeo de correo electrónico (17 por ciento); Intento de robo de identidad (15 por ciento); Intento de robo de cuenta bancaria (13 por ciento); Estafas de phishing (6 por ciento); Estafas por SMS y smishing (5 por ciento); Estafas en las reservas de viajes (5 por ciento).
Se recomienda que algunas formas de protegerse del smishing son no comparta información personal por SMS; verificar el origen de los mensajes sospechosos; usar la autenticación en dos pasos; evitar hacer clic en enlaces o archivos sospechosos; confirmar cualquier solicitud con la empresa o institución directamente; descargar un software antivirus confiable.