Durante el último año hemos vivido una acelerada digitalización que ha
facilitado realizar actividades desde casa que antes estaban limitadas al
ámbito presencial. Esta transformación tecnológica también ha sido aprovechada
por los cibercriminales, quienes saben que los teléfonos móviles son blanco
perfecto para el robo de identidad y el fraude, pues en ellos almacenamos todo
tipo de información. Además, es cada vez más común que diversos servicios nos
pidan vincular nuestros números telefónicos para autenticar accesos y dar así
más seguridad a nuestra información. La típica llamada del “empleado bancario” que nos alerta de un cargo a
nuestra tarjeta de débito o crédito en realidad se trata de un engaño conocido
como vishing en el que los estafadores se hacen pasar por representantes de una
institución y convencen a los usuarios de que existe un problema con su cuenta.
El resultado es que la víctima entra en pánico, y sin reservas, proporciona
toda la información de acceso a su banca en línea, lo que permite a los
criminales vaciar las cuentas de los afectados. Las estafas realizadas por medio de mensajes SMS se conocen como
smishing, método que usan los cibercriminales para engañar a los usuarios por
medio de mensajes provenientes supuestamente de sus bancos u otros servicios,
con el fin de que hagan clic en un enlace que los llevará a páginas diseñadas
para robar información confidencial, entre ella, credenciales de acceso a
cuentas y datos bancarios. El peligro de estos métodos de engaño radica en que, si bien, mucha
gente está familiarizada con las estafas por medio de correo electrónico
(phishing) y sabe cómo reconocerlo y evitarlo, la mayoría no sabe del daño que
podría generar un intento de smishing o de vishing, ya que suele ser un canal
inesperado. Además, mientras que los e-mails maliciosos pueden ser filtrados
incluso por medio del mismo servicio de correo electrónico, los mensajes de
texto suelen pasar inadvertidos por los operadores móviles. De la misma forma
funciona el vishing, que apuesta por el factor de urgencia para lograr que los
usuarios den información durante la misma llamada, por ello, los
cibercriminales estarán dispuestos a lanzar amenazas con el fin de que la
víctima actúe rápido. Según el Informe sobre Spam y Phishing de Kaspersky para el primer
trimestre de este año, las estafas relacionadas con bancos rondan el 10.04%,
una cifra muy similar a la que se reportó en 2020, esto en parte por la
continuidad de restricciones asociadas con la pandemia que generaron también un
incremento en el uso de plataformas de comercio electrónico y por consecuencia
de banca en línea. Así mismo, el informe de Kaspersky sobre prevención de
fraude mostró que durante 2020 la proporción de incidentes detectados
relacionados con fraude bancario aumentó 20 puntos porcentuales con respecto a
la cifra de 2019, es decir pasó de 34% a 54%. Esto significa que una de cada
dos transacciones fraudulentas en el sector financiero se relacionó con el robo
de cuentas corriente. “Los cibercriminales adaptan constantemente sus objetivos para mejorar
sus estafas y lograr que sus mensajes sean convincentes. En el caso de los SMS,
el impacto ha aumentado debido a que los mensajes están directamente
relacionados con el interés del público sobre la pandemia y el aumento en el
uso de la banca móvil”, explicó Roberto Martínez, investigador de seguridad
senior en Kaspersky. “En el caso de las llamadas, los cibercriminales juegan
con las emociones de la víctima y establecen un vínculo de confianza ante un
supuesto cargo no reconocido en alguna de sus cuentas; aunque, en otros casos,
incluso pueden recurrir a amenazas para acorralar a los usuarios y lograr que
divulgen información sensible que permite a los estafadores tener acceso al
dinero de las víctimas”, comentó. Es importante recordar que ninguna institución financiera o bancaria
enviará un mensaje de texto para que actualices la información de tu cuenta o
que confirmes el código de tu tarjeta de cajero automático. De hecho, los
bancos no suelen enviar SMS de movimientos sospechosos, por lo que si recibes
un mensaje de este tipo, probablemente se trata de un fraude, lo mismo, en el
caso de una llamada telefónica. Dado el aumento de este tipo de fraudes, Kaspersky ofrece varias
recomendaciones para evitar ser víctima de smishing y vishing:
No te confíes: Siempre sospecha de los enlaces recibidos por SMS y no
hagas clic ni respondas a estos mensajes de texto. Recuerda que los
cibercriminales tienen el conocimiento para hacerlo lo más creíble posible.
Usa una aplicación de bloqueo de llamadas para identificar e impedir
que llamadas ilegales y otras estafas lleguen a tu teléfono. Algunas apps
incluso tienen clasificadores de llamadas que te dicen qué llamadas pueden ser
spam, lo que te ayuda a decidir si quieres contestar.
No interactúes y cuelga: En el caso de vishing, interactuar de
cualquier manera podría fomentar más llamadas. Evita presionar números para
navegar por los menús automatizados y no respondas al personal si crees que es
una estafa.
Siempre verifica: En caso de hacer clic en un link de mensaje SMS,
comprueba la dirección del sitio web al que fuiste redirigido para asegurarte
de que sean genuinos. En todo caso, es mejor ponerte en contacto con el
proveedor del servicio de forma directa por un medio que no sea el link
recibido.
Llama a tu banco: En caso de que recibas un SMS o llamada relacionada
con alguna de tus cuentas bancarias, comunícate de inmediato a tu banco para
comprobar que todo está en orden. En caso contrario, el banco puede ayudarte.
Instala en tus equipos soluciones de seguridad como Kaspersky Security
Cloud, que te permite proteger tu privacidad en línea y la información de tu
teléfono móvil además de múltiples dispositivos.
0 Comentarios