Los fraudes en Internet están muy presentes por todas partes. Podemos ser víctimas de estafas que pongan en riesgo nuestra seguridad y privacidad de diferentes formas. Podemos recibir un e-mail, por ejemplo, que en realidad es un ataque Phishing. También simplemente con un SMS podrían llegar a robar nuestros datos y contraseñas si cometemos errores. Precisamente de esto último vamos a hablar en este artículo. Vamos a explicar cómo detectar si un SMS es un fraude y puede poner en riesgo nuestra seguridad. Daremos también algunos consejos.
Los ciberdelincuentes usan muchas técnicas para intentar estafar a los usuarios. Y lo cierto es que a veces lo hacen tan bien, que las personas pican con facilidad. Sin embargo, siempre hay una serie de puntos en los que cualquiera puede fijarse para intentar caer en la trampa de este tipo de fraudes y así evitar que puedan robar información personal. Si no tienes muy claro en qué te tienes que fijar, en RedesZone te detallamos cada uno de los aspectos que debes tener en cuenta a partir de ahora cada vez que recibas un posible SMS fraudulento.
¿Por qué recibimos SMS fraudulentos?
La primera cosa que debemos tener en cuenta al analizar porque estamos recibiendo este tipo de mensajes es que prácticamente en la totalidad de ocasiones son enviados de forma masiva y a gran cantidad de personas al mismo tiempo. Esto es porque estilísticamente para los estafadores mientras a más personas hagan llegar los SMS más probabilidades tienen de que alguien caiga en ellos.
Además de esto, cuentan con que la mayoría de las personas que suelen recibir estos mensajes, no saben cómo identificar que son falsos o que son intentos de estafa. Por esta razón, en muchas ocasiones logran su objetivo, que no es otro que hacerse con nuestros datos personales, bien sea para venderlos o para suplantar nuestra identidad en algún sitio como ya hemos indicado anteriormente.
Y, ¿por qué los recibes? Muy fácil. Los ciberdelincuentes pueden haber conseguido tu número de teléfono gracias a diferentes filtraciones de bases de datos de distintos servicios en los que hayas puesto tu número de teléfono. De esta manera, consiguen enviar mensajes de texto de manera masificada a los usuarios y así conseguir estafar al mayor número de personas posible. El lado positivo es que hay una serie de aspectos en los que cualquier usuario puede fijarse para distinguir un SMS falso de uno verdadero.
En qué fijarnos
Mediante los mensajes de texto en el móvil podemos ser víctimas de muchos ataques. Hay que tener en cuenta que hace unos años era el medio de comunicación posiblemente más utilizado en muchos casos. Una manera de mandar un pequeño texto a alguien de forma inmediata. Pero hoy en día es muy poco utilizado por los usuarios y realmente solo recibimos SMS con códigos de verificación, publicidad e intentos de ataques.
Si cometemos errores con este tipo de mensajes que en realidad son un fraude podemos poner en riesgo nuestra seguridad. No solo va a afectar al dispositivo móvil en cuestión, sino que también podría llegar a robar datos personales y contraseñas. Un problema que se agrava cuando además nos pide descargar algún tipo de datos. Todo esto hace que sea esencial saber reconocer cuándo un SMS puede ser una estafa. De esta forma estaremos alertas y no cometeremos errores que puedan afectarnos. A veces puede parecer realmente un mensaje legítimo, pero siempre habrá ciertos detalles que puedan ayudarnos a ver que se trata de una estafa.
Lleva un link (especialmente HTTP)
Una de las pruebas que suelen estar más presentes es cuando lleva un enlace. Normalmente es a través de ese link como van a realizar el ataque. Puede ser un ataque Phishing, donde busquen que iniciemos sesión en un servicio, pero también ser un enlace para descargar algún archivo malicioso.
Hay que tener especialmente en cuenta que los enlaces HTTP (los que no van cifrados) son los más peligrosos. Normalmente los atacantes van a utilizar este tipo de enlace, aunque también puedes encontrarte con una página falsa y que esté cifrada. Por tanto, aunque sí es una señal de alerta, tampoco debes descartar que un link HTTPS sea inseguro.
Hay que tener en cuenta que los ciberdelincuentes pueden enviar mensajes desde los propios hilos de SMS de tu banco u otros servicios. Por tanto, este detalle es clave para comprobar si realmente estás ante un mensaje de fraude o es verdadero.
Ese enlace está acortado
Más allá de que llegue un enlace, es muy común encontrarnos con links acortados. Utilizan esta estrategia para evitar que veamos realmente cuál es la dirección y hagamos clic. Debemos evitar siempre entrar en enlaces que vengan acortados. Además, podemos hacer uso de herramientas que nos permiten conocer cuál es la dirección real sin tener que abrirlo.
Un link corto no significa necesariamente que vaya a ser inseguro, pero sí que son muy utilizados por los piratas informáticos. A fin de cuentas, lo que hacen es ocultar todo lo demás. No vemos realmente la URL a la que nos va a dirigir y es más fácil que terminemos entrando en una página.
Por ejemplo, si se trata de un supuesto mensaje que nos llega del banco, tal vez el dominio sea totalmente distinto y nada tiene que ver con ese banco. Si vemos ese dominio así, es menos probable que accedamos. En cambio, si nos llega una URL oculta en un link acortado, hay más probabilidad de que cometamos el error de abrirlo.
Llega de una plataforma que no conocemos
Sin duda un SMS que llamará mucho la atención y que nos indica que es una estafa es cuando recibimos un mensaje que supuestamente procede una plataforma que no utilizamos. Hablamos por ejemplo de una empresa de mensajería que no estamos esperando, un SMS de un banco en el que nunca hemos tenido cuenta, etc.
Normalmente los piratas informáticos suelen aprovechar el tirón en campañas de navidad o verano para enviar SMS de empresas de mensajería como Correos. También es común que prueben con los principales bancos por si tenemos cuenta y caemos en la trampa.
Pero cuidado, si recibes un mensaje desde una plataforma que conoces no significa que sea seguro. De hecho, es muy habitual que utilicen el nombre o marca de servicios muy populares, como pueden ser bancos o plataformas de compras online, para tener así mayor probabilidad de éxito y que la víctima haga clic.
Está dirigido de forma genérica
Otra prueba más de que puede ser un fraude es cuando ese SMS viene dirigido de forma genérica. Es decir, es cuando encontramos mensajes que ponen “estimado usuario” y similares. No van dirigidos realmente al nombre de la persona que lo recibe y eso es síntoma de que puede pertenecer a una campaña masiva.
Si observamos que el contenido del mensaje es totalmente irrelevante para nosotros y no se nos ocurre, o no existe, alguna razón para haberlo recibido, lo más probable es que se trate de un mensaje fraudulento. En el mejor de los escenarios, podría tratarse de un SMS enviado por error que estaba dirigido a otra persona, pero cualquiera que sea el caso, lo más recomendable es que si no conoces el remitente, simplemente eliminemos el mensaje y te olvides de él para evitar cualquier riesgo.
No obstante, los ataques Phishing cada vez son más personales. Cada vez los piratas informáticos buscan más información de las víctimas y crean enlaces que van dirigidos con nombre y apellidos para que así haya más posibilidad de que hagamos clic. Es más probable que hagas clic en un enlace que va dirigido a tu nombre, por ejemplo, indicando que una cuenta que utilizas tiene algún problema y que debes cambiar algo en la configuración.
A esto último es lo que se conoce como Spear Phishing. En ese caso sí estaría dirigida a una persona en concreto, con nombre y posiblemente apellidos. Por tanto, aunque digamos que desconfiemos de cualquier SMS dirigido de forma genérica, incluso si llega a tu nombre deberías asegurarte de que es fiable. Los piratas informáticos pueden recopilar información de las víctimas con el objetivo de enviar mensajes más personalizados y tener éxito.
Usa mensajes de alerta
Este tipo de mensajes que buscan engañar a la víctima suelen contener mensajes de alerta. Nos indican que nuestra cuenta va a ser suspendida, que ha habido algún problema o similar. Buscan el miedo en la víctima y que haga clic en esos enlaces o lleve a cabo alguna acción que piden.
Sin duda esto es algo muy común entre los ataques Phishing. Nos indican que algo va mal, que debemos modificar algo de nuestra cuenta o llevar a cabo cualquier paso. Eso sí, todo ello con la mayor brevedad posible para que no tengamos tiempo de pensar y cometamos errores. De esta forma, si lo envían a muchos usuarios al mismo tiempo puede que haya alguien despistado que caiga en la trampa o una persona mayor que se ponga nerviosa y piense que realmente necesita hacer algo lo antes posible para que no le roben la cuenta, cuando realmente se trata de una trampa.
El número del remitente tiene una longitud muy larga
En muchas ocasiones, solemos recibir llamadas o SMS de números largos y estos suelen ser, por ejemplo, de centralitas de compañías como pueden ser de electricidad o de telefonía.
Pero hay que tener en cuenta, que este tipo de numeraciones suelen tener como máximo unos 10 dígitos, si recibimos algún SMS de algún número que tenga una longitud superior a esto, debemos sospechar que se trata de algún intento de estafa. Ya que, por lo general, estos números suelen generarse de manera internacional, por lo que si desconocemos al remitente lo mejor será no interactuar con dicho mensaje.
La gramática no es la mejor
También podemos fijarnos en la manera en la que está escrito ese SMS. Normalmente suelen cometer errores gramaticales, de escritura, estar traducidos de otro idioma, etc. Este es por tanto otro indicativo de que ese mensaje que hemos recibido puede ser una estafa y poner en riesgo nuestra seguridad.
Siempre que veamos un mensaje o cualquier correo de este tipo, hay que huir. Hay que tener mucho cuidado de no abrir enlaces porque posiblemente se trate de un engaño que solo busque recopilar datos o robar las contraseñas.
Nos piden iniciar sesión o dar datos
Normalmente estos SMS tienen como fin robar información y especialmente contraseñas. Se basan en un ataque Phishing que busca ganar la confianza de la víctima para que inicien sesión o introduzcan algún tipo de dato personal. No hay algo fijo, ya que en ocasiones nos llevarán a una página que simule ser legítima para iniciar sesión, mientras que a veces nos solicitarán una serie de información.
En definitiva, estas son algunas señales bastante comunes de que estamos ante un mensaje de texto fraudulento, que no busca más que robar nuestros datos y comprometer así la privacidad. Es algo que podemos encontrar en nuestro móvil en muchas ocasiones. Simulan especialmente ser empresas legítimas, bancos y otras plataformas en las que los usuarios podrían confiar.
Por ese motivo es importante no iniciar sesión nunca a través de enlaces que llegan por SMS o correo. Es esencial siempre iniciar sesión directamente desde la aplicación oficial o entrando en la URL desde el navegador. Un enlace podría ser modificado fácilmente y llevarnos a una página que parezca igual, pero en realidad es otra falsa.
Además, este tipo de mensajes de texto suelen pedir una tarjeta de crédito. Por lo que este punto es otra característica con la que deberías tener cuidado al abrir cualquier SMS fraudulento que recibas.
URL de la web a la que dirige
Muchas veces, este tipo de SMS suplantan la identidad de grandes compañías. Ya sea de entidades bancarias, servicios de mensajería, plataformas de streaming, etc. Y todo con el objetivo de hacer creer a los usuarios que se trata de un mensaje de texto real.
Por esto mismo, si has hecho clic en un enlace que incluye este tipo de SMS, revisa muy bien la URL de la web a la que te manda, y es que muchas veces están muy bien camufladas y no se ve hasta que se accede a ese enlace. Por ejemplo, si supuestamente tienes que hacer un pago en Correos para recibir un paquete, comprueba la dirección de la página web a la que has accedido. De esta manera, podrás saber si es de verdad o falso.
Consejos contra los SMS falsos
Ahora bien, por suerte podemos tener en cuenta una serie de consejos importantes para evitar ser víctimas de este problema. Vamos a nombrar algunas de las cuestiones que no pueden faltar si no queremos sufrir ataques por SMS y que nuestra privacidad se vea comprometida.
Estar siempre alerta
Nuestro principal consejo es estar siempre alerta. Hay que tener en cuenta que el sentido común es un factor muy importante para contener este tipo de amenazas. Debemos saber detectar los problemas que puedan llegarnos. Siempre debemos desconfiar de cualquier SMS que nos inspire algún tipo de sospecha.
Si vemos que un SMS que hemos recibido es extraño, no cuenta con todas las garantías, lo mejor es no abrirlo y, bajo ningún concepto, hacer clic en enlaces o descargar archivos que lleven adjuntos. Por suerte los atacantes van a necesitar que cometamos algún error, por lo que si estamos vigilantes y no caemos en la trampa no hay ningún riesgo para nuestros datos.
Revisar las plataformas oficiales
Si el supuesto SMS te llega de tu banco, de Amazon o similar. Lo mejor en estos casos es acceder directamente a las plataformas oficiales de dichas empresa antes de pensar que el mensaje de texto que has recibido es real. Son muchos los ciberdelincuentes los que suplantan la identidad de compañías para estafar a los usuarios.
Por ejemplo, si te llega un mensaje de Correos sobre un supuesto pedido pendiente en el que faltan datos para la entrega, pero no has pedido nada. Está claro que se trata de un timo. En cambio, hay timos más trabajados en los que suplantan la identidad de bancos, e incluso consiguen enviarte SMS a través de los hilos de mensajes que ya tenías con tu banco. Por lo que es mejor acudir primero a la plataforma oficial para verificar si esa información es cierta o no.
Informarnos en la red
También hay que tener en cuenta que en caso de dudas lo mejor es consultar con la plataforma que nos envía ese SMS supuestamente. ¿Hemos recibido un mensaje de nuestro banco y no sabemos si es legítimo? Siempre podremos contactar con ellos y que nos resuelvan dudas. De esta forma evitaremos un disgusto importante.
En Internet, simplemente con realizar una búsqueda en Google o cualquier motor similar, podemos obtener mucha información de cualquier servicio o página web. Así lograremos tener toda la información que necesitamos para ver si realmente es una estafa o podría ser algo legítimo en lo que podemos confiar y no ser un problema.
También puedes usar foros de Internet o redes sociales. En ambos casos otros usuarios han podido mostrar información sobre algo en concreto y sin duda puede serte de utilidad para no caer en la trampa de un mensaje que te llega al móvil y es falso. Siempre encontrarás información de un tercero que te servirá para descartar o confirmar algo.
Usar herramientas de seguridad
Por otra parte siempre es aconsejable contar con herramientas de seguridad para proteger nuestros dispositivos. A veces a través de un SMS podemos descargar un archivo malicioso que infecte nuestro sistema. Es importante contar con un buen antivirus que nos ayude a protegernos. Hoy en día podemos contar con muchos programas que nos protegen. Tenemos opciones tanto gratuitas como de pago y es algo que está disponible para todo tipo de sistemas operativos.
Existen diversas herramientas y aplicaciones disponibles para protegerte contra un SMS fraudulento. Algunas aplicaciones de seguridad móvil como un antivirus o antiphishing, incluyen funciones de detección de mensajes fraudulentos y bloqueo de spam. También puedes utilizar aplicaciones de bloqueo de llamadas y mensajes para filtrar y bloquear automáticamente SMS no deseados. Más allá de las aplicaciones móviles externas, muchos teléfonos móviles ofrecen configuraciones para gestionar el filtrado de mensajes y la protección contra spam. Recuerda mantener estas herramientas actualizadas para reducir el riesgo de ser víctimas de estafas.
Existen muchos antivirus para dispositivos móviles. Por ejemplo, algunos de los más utilizados son Avast o Bitdefender. Van a ayudarnos a detectar posibles irregularidades y mejorar en todo momento la seguridad. Además, si por error descargas un archivo adjunto a través de un enlace que has recibido por SMS y resulta que tiene malware, te ayudará a eliminarlo.
Pero además de tener un antivirus, hay otras herramientas de seguridad que pueden ser útiles. Por ejemplo, un firewall o incluso extensiones para el navegador. Pueden venir muy bien para analizar enlaces que lleguen a través de un SMS y que podamos sospechar que se trata realmente de una estafa que busca robar información.
Contar con las últimas versiones
Por último, es igualmente interesante tener siempre las últimas versiones y parches disponibles. En ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Si tenemos las últimas versiones y parches podremos evitar estos problemas.
Esto lo debemos aplicar tanto en los programas que usamos, como podría ser el navegador, como también en el propio sistema operativo. Esto nos ayudará a reducir el riesgo de que haya vulnerabilidades sin corregir. En el caso de Windows, para actualizarlo tienes que ir a Inicio, entras en Configuración y pinchas en Windows Update. Te mostrarán posibles archivos pendientes de actualizarse y podrás tener todas las novedades para solucionar problemas que pueda haber.
Sentido común
Sin duda lo más importante. Es esencial mantener en todo momento el sentido común, no caer en errores como por ejemplo hacer clic en un enlace que recibimos a través de un SMS que puede ser un fraude y comprometer nuestra seguridad. Esto es algo que debemos aplicar en todo momento y mantener nuestros dispositivos correctamente seguros. Si evitamos riesgos innecesarios, tendremos muchas probabilidades de no ser víctimas de este tipo de ataques.
Por ejemplo, el Phishing, que es uno de los ataques de ingeniería social más importantes, van a necesitar que cometamos algún error. Si navegamos con total seguridad, con el sentido común siempre presente, tendremos mucho ganado. Por ejemplo, no debes hacer clic en links sospechosos, bajar archivos desde sitios que no sean de garantías o instalar programas desde páginas que puedan ser un fraude.
En todo caso, siempre debemos evitar contestar a estos SMS. Y tratar de evitar que terminen por llegarnos, como por ejemplo no aceptar comunicaciones de marketing, por ejemplo, evitar descargar aplicaciones gratuitas que requieran número de teléfono sin estar certificadas. O cosas más importantes incluso, como no facilitar datos bancarios o médicos por ningún medio no oficial.
Comprueba los enlaces
Por más que te lleguen mensajes que parezcan reales de tu banco o servicios similares, los enlaces juegan un papel clave si todo lo demás parece normal y real. Para ello, puedes probar a verificar los links que se incluyen copiándolos y entrando a herramientas online de verificación de enlaces.
Aunque, si a simple vista se puede que es falso, entonces podrás saber por tu cuenta que el SMS es de fraude y se trata de un intento de estafa o similar. Por lo tanto, hay que estar pendiente de no acceder a este tipo de enlaces antes de revisar que son realmente seguros. De esta forma te puedes asegurar en que no te puedan robar datos, dinero, etc.
Sistemas de protección
En los dispositivos que manejamos hoy en día, disponemos de algunas medidas de seguridad contra este tipo de mensajes. Pero debemos saber que estas no son 100% efectivas, ya que a pesar de que están disponibles y funcionando nos siguen llegando muchos mensajes maliciosos. En todo caso, los teléfonos, ordenadores y tablets actuales, cuentan con algunas medidas que nos ayudan a estar un poco más prevenidos ante estos problemas.
El primero son los filtros de spam. Los sistemas operativos actuales cuentan con estas funciones en sus aplicaciones de mensajería. Su función es identificar y bloquear mensajes sospechosos o no deseados. Por lo general se trata de tecnologías de aprendizaje automático, donde se detectan patrones de phishing y reducen la exposición de los usuarios a muchos riesgos. Estas tecnologías pueden avanzar mucho más rápido hoy en día, ya que las inteligencias artificiales pueden ser un gran avance para estos casos. Pero como bien decimos, esto puede fallar.
Por ello nuestros equipos siempre nos van a mostrar alguna información previa a acceder al mensaje. Seguro que te has fijado que tu dispositivo siempre te muestra el número de teléfono o un nombre identificativo de quién te envía un mensaje. Esto nos da una primera noción de quién está detrás de ese mensaje, por lo cual ya podemos tomar las primeras medidas de seguridad por nuestra parte. Y es que todo esto sería inútil si los usuarios no tienen conocimiento de estas prácticas. Siendo el sentido común una de las mejores medidas de protección. Como hemos visto previamente.
Por último, estas funciones de seguridad se actualizan constantemente en los sistemas operativos actuales. Por lo cual podemos ver la importancia de mantener todos nuestros equipos totalmente actualizados a la última versión. Donde obtendremos todo tipo de mejoras por parte de los desarrolladores.
Ejemplos de SMS fraudulentos
Últimamente, y en especial cuando se acercan épocas señaladas en el calendario como pueden ser el Black Friday, Cyber Monday o la Navidad, estos SMS fraudulentos aumentan para llegar a los usuarios. Algunos de los más reconocidos, tienen que ver directamente con las entidades bancarias, a las cuales se trata de suplantar para robar la información del usuario en cuestión. Para ello vamos a ver una lista de los más reconocidos actualmente.
El primero que nos vamos a encontrar, tiene que ver con la entidad Santander, donde nos indican desde un supuesto «Centro de ayuda Banco Santander», que no podremos utilizar nuestra tarjeta por algún cambio en sus políticas de privacidad. Y esto viene acompañado de un link el cual nos pide realizar una activación. Aquí es donde está la trampa. Por otro lado, también llegan mensajes de que no se podrá utilizar la cuenta bancaria hasta que se actualice el sistema de seguridad.
Otro de los grandes bancos como es Caixabank también se ha visto afectado. El más llamativo de los fraudes es con un mensaje que nos indica que se han detectado movimientos inusuales con nuestra cuenta. Por lo cual nos indican que debemos realizar la activación de un nuevo sistema de seguridad antes de una fecha concreta, y para ello nos da un enlace que supuestamente evita que las cuentas se bloqueen. A este se suman otros más típicos como el no poder utilizar la tarjeta o la cuenta, siempre refiriéndose a cierta urgencia por su parte.
Lo cierto es que prácticamente todos son bastante parecidos, siendo en estos anteriores algunos de los más diferentes. Pero todos los bancos pueden llegar a tener estos problemas. Entre las entidades más afectadas por este tipo de mensajes nos podemos encontrar: Unicaja, Bankinter, OpenBank, Ibercaja, BBVA y KutxaBank.
Lo primero que debemos saber es que el problema no radica en simplemente abrir el mensaje, siempre y cuando no lo respondamos o accedemos a algún enlace. En todo caso, vamos a ver algunos ejemplos de este tipo de mensajes fraudulentos.
- Paquetes en espera: «Nombre», hemos encontrado un paquete de «fecha» pendiente de entrega para usted. Por favor, confirme la entrega en «enlace».
- Cierre de cuenta bancaria: Estimado «Nombre», su banco va a cerrar su cuenta. Por favor, confirme su PIN en «Enlace» para mantener su cuenta activada.
- Ganador de un premio: ¡Has ganado un premio! Ve a «Enlace» para reclamar tu tarjeta regalo de 500 euros en Amazon.
- Nuevo estado de cuenta: Estimado «Nombre», su estado de cuenta bancaria está listo. Por favor, revise y envíe el pago antes de «Fecha» para evitar un cargo por pago retrasado: «Enlace«
- Contacto de hacienda: La devolución de su declaración está pendiente de aceptación. Debe aceptarla en 24 horas: «Enlace».
- Familiar necesita ayuda: URGENTE Su «nieto» fue detenido anoche. Necesita dinero para la fianza inmediatamente. Haga un pago a través de este servicio: «Enlace«.
Por lo cual siempre debemos seguir unos consejos básicos para no caer en estos fraudes.
- Ver si el mensaje tiene significado para nosotros.
- Generan sensación de urgencia.
- Nos proporcionan datos desconocidos como teléfonos.
- Contienen errores de ortografía.
- Enlaces sospechosos o sin sentido.
Como hemos mencionado, no solamente puedes ser víctima de phishing sino de todo tipo de estafas o ciberataques. Por otro lado, por la simplicidad de su gestión, los mensajes de texto también pueden servir como un canal efectivo para enviar spam. Aquellas personas que perciben que están recibiendo mensajes sospechosos, generalmente los ignoran o los borran. Por fortuna, para los atacantes existen otras tantas personas que sí caen ante el encanto de estos mensajes, sobre todo si éstos informan sobre algo «urgente» o incitan a realizar alguna acción.
Un clásico ejemplo consiste en la recepción de un mensaje que informa que tienes un paquete listo para retirar, aunque tú no recuerdes haber hecho ninguna compra o haber esperado para recibir algún paquete. Muchas veces, nuestra curiosidad nos gana y queremos saber de qué se trata. Es ahí en donde empiezan los problemas.
Mensajes sospechosos como el que mencionamos, informan o mejor dicho, te incitan a que realices una acción. Si recibes un mensaje así, nuestro mayor y mejor consejo es dudar. Si realmente tienes un paquete pendiente de recoger, debería indicarte que llames al número oficial de la empresa de mensajería, o simplemente que accedas a tu cuenta habitual para revisar qué ha ocurrido exactamente con el envío que supuestamente estás esperando. Al fin y al cabo, uno mismo tiene el control de sus datos personales y los paquetes que nos deberían llegar, siguiendo con el caso de los paquetes.
En la captura de arriba vemos un caso de un mensaje con las características del ejemplo que habíamos comentado. Ya en primera instancia, nos damos cuenta que dice «Hello mate» (Hola, compañero/amigo). Es una evidente señal de informalidad. Una empresa de esas características no se dirigiría de esa manera a sus clientes, bajo ninguna circunstancia. Otro aspecto importante es que casi nunca te van a enviar SMS en otros idiomas como en inglés, y si lo hacen en español, no deberían tener ninguna falta de ortografía ni utilizar palabras que apenas se utilizan.
Por otro lado, quiere que te dirijas a un enlace que no cuenta con ninguna característica que indique que realmente corresponda a tal empresa. Incluso si el enlace es muy similar al de una empresa auténtica o piensas que estás seguro de que es un enlace válido, es recomendable siempre no hacer clic. Recuerda que con tan solo hacer clic en un enlace sospechoso, puedes llegar a recibir hasta ransomware y el resto de la historia ya lo sabemos bien.
¿Se puede acabar con los SMS fraudulentos?
Este tipo de mensajes son un problema que cada vez es más común dentro de esta era digital. Muchos son utilizados para engañar a los usuarios, y así poder obtener información personal como las contraseñas, datos del banco, o para directamente instalar algún malware en los dispositivos de todos esos usuarios. Luchar contra este tipo de fraude es un gran desafío, y a pesar de que no es posible erradicarlos totalmente, si existen medidas de seguridad las cuales se pueden utilizar para reducir la cantidad de SMS fraudulentos que se reciben.
Una de las principales formas, es con la educación de todos los usuarios. Es necesario comprender como es que funcionan este tipo de mensajes, y así poder reconocer de una forma más efectiva cuando recibimos uno. Esto es algo que se logra con las campañas de concienciación y educación, que informan a los usuarios sobre los riesgos y cómo actuar frente a estos mensajes fraudulentos. Esta es la principal forma de protegerse y acabar con ellos.
Por otro lado, también podríamos pensar en algún tipo de tecnología, la cual trate de acabar con estos SMS. Y lo cierto es que los ISP tienen medidas de seguridad frente a esto, como los filtros de spam o las autenticaciones de mensajes. Esto ya reduce de por sí la cantidad de estos SMS que pueden circular por la red. En el caso de la autenticación de mensajes, permite que los usuarios verifiquen que ese SMS proviene de una fuente fiable y legítima. Lo cual se puede hacer previamente a ser abierto. Pero esto es algo que puede ser inútil, sobre todo si no tomamos algunas medidas como usuarios. Entre ellas:
- No responder a este tipo de mensajes.
- No acceder a los enlaces que vienen adjuntos.
- No proporcionar ningún tipo de información personal.
- Mantener nuestros equipos seguros y actualizados. Tanto con el buen uso, como con programas de seguridad.
Qué debemos hacer
Si recibes un SMS que sospechas que es fraudulento, es esencial actuar con precaución. En primer lugar, no hagas clic en ningún enlace ni facilites ninguna información personal. No respondas al SMS ni descargues archivos adjuntos de fuentes desconocidas. En su lugar, informa del mensaje sospechoso a tu compañía de teléfono móvil o a la agencia de seguridad cibernética. Estas organizaciones pueden ivestigar y tomar medidas contra los estafadores. Vigila tus cuentas bancarias y cambia tus contraseñas si es necesario para proteger tus datos personales ante posibles amenazas.
Saber cómo actuar en caso de que uno de estos nos afecte, es tan importante como saber prevenirlos. Poder cortar el problema o informar de la forma adecuada puede ser de ayuda para nosotros mismos, y puede resultar de mucha ayuda a otros usuarios que se pueden ver afectados.
Si bien hay muchas formas en las que un mensaje fraudulento nos puede afectar, como ya hemos visto, vamos a poner algunos ejemplos variados con recomendaciones para tratar de mitigar los efectos una vez hemos caído en alguna de estas trampas.
Lo primero y más recomendable, es tratar de ver toda la información a la que se ha podido tener acceso y puede estar en peligro. Esto nos puede ayudar a saber en qué servicios debemos realizar un cambio de contraseña preventivo, o llevar a cabo alguna otra función como la activación de la autenticación en dos factores. En estos casos, si algún servicio se ha visto afectado, es posible que el mismo nos facilite información de las sesiones iniciadas en él, y la posibilidad de cerrarlas todas. De esta forma, en un nuevo inicio de sesión, se necesitarán los nuevos datos.
En el caso de que sea información bancaria, no solo es recomendable cambiar nuestros datos de acceso, sino que es muy importante dar un aviso a la propia institución de forma que ellos puedan dar aviso a todos sus clientes de que existe riesgo de ataques. Podemos llevar a cabo algunas acciones como por ejemplo bloquear la tarjeta, o cambiar el límite de gasto diario para nuestra cuenta. Ocurre lo mismo con cualquier servicio al que demos uso. Si nos han robado el acceso o creemos que alguien más está utilizando nuestro perfil, contactar con la compañía puede ser de gran ayuda.
Por tanto, estos son algunos consejos que debemos tener en cuenta para evitar ser víctimas de este tipo de problema. Es esencial que siempre mantengamos presente el sentido común y que no cometamos errores que nos exponga. Los ataques a través de SMS están muy presentes y en cualquier momento nuestras contraseñas o datos personales podrían verse comprometidos si no tomamos precauciones y cometemos algún fallo. Afortunadamente, poco a poco se van mejorando los sistemas anti spam, los cuales se integran en los sistemas operativos como Android o iOS. Estos nos ayudan a estar un poco más protegidos.