Estafas por SMS: cómo detectarlas y qué hacer con ellas

La seguridad ciudadana debe incluir lo digital, y en eso no podemos tener ideas distintas. Gran parte de los esfuerzos delincuenciales han virado hacia las estafas por SMS y correo electrónico, pero han aprendido a camuflarse con tendencias y necesidades. En algunos casos, la prisa y la duda nos hacen caer, pero siempre hay maneras eficientes para detectar este tipo de irregularidades. Esta es la recomendación de NIUSGEEK.

¿Cómo llegan estas estafas a tu teléfono?

En algunos casos, las filtraciones reportadas permiten el acceso a números telefónicos asociados a una cuenta de redes sociales que ha sido vulnerada en ataques o expuesta en brechas. En otros, los teléfonos robados suelen tener agendas nutridas con números acumulados con el tiempo. Lo importante es entender que nuestro número, una vez que lo compartimos con cualquier persona o sitio web, ya es propenso a vulnerabilidades. Es casi imposible controlar eso.

¿Por qué envían mensajes sospechosos por SMS?

Esta modalidad, conocida como phishing, es trabajada a gran escala. Así como tú, miles de personas reciben el mismo mensaje, y a veces solo depende de que el 10% de personas caigan en esto. A más exposición y alcance, hay más probabilidades de que una persona no informada pueda ser estafada.

Tus contactos también juegan en contra

Con los robos y las inseguridades de amigos y familiares que dicen “yo no tengo nada que esconder, y por eso no cambio claves ni bloqueo mi teléfono”, tus datos se exponen a terceros. Un celular sobre una mesa, un robo o cualquier otra exposición innecesaria de datos produce estas condiciones. Eso se suma, también, a las irresponsables cadenas y mensajes compartidos por contactos en WhatsApp, Telegram, Instagram Facebook y sitios que añaden bandejas privadas de mensajería.

Van a apelar a todo tipo de argumentos para robarte

Esto es clave para iniciar una sana rutina de revisión. Cada segundo, tus bandejas recibirán ofertas, deudas, oportunidades de negocio, avisos de familiares, paquetes sin entregar. Todos apuntan a una sola cosa: DALE CLICK ACÁ. Con esa llamada a la acción, ya deberías dudar.

Webs idénticas: la modalidad clásica

Este tipo de delincuentes apelan a la clonación de entornos. Como parte de la estafa, abren una web que clona exactamente el sitio original: banners, colores, publicidad y los tradicionales cajones de llenado de datos, en donde pones tu usuario y contraseña. Ojo, imitan todo: Netflix, bancos, tiendas, Amazon… todo. Es por eso que debes ser precavido respecto a tu navegación.

El candado de la URL no asegura nada

Aquí hay que tener cuidado. Siempre hemos visto que un candado verde aparece en el navegador cuando debemos llenar un formulario. Esto significa que la información que colocamos en esa web está cifrada, y los datos son seguros. Eso no garantiza que quien recibe los datos no sea un delincuente. Este protocolo se añade también a páginas de estafa. Lo que debes observar es la manera en que la web está escrita: a veces cambian una letra, o a veces añaden cosas a un dominio.

Tu historial te va a salvar si eres responsable

No está de más recordarte lo siguiente: si no tienes cuenta en un banco, ese banco no debe enviarte mensajes. Si no hiciste una compra en una tienda, esa tienda no debería decirte que cambies tus datos. Si se vence tu suscripción a Spotify, no te van a mandar un recordatorio con un número local. Debes conocer cada detalle de tu historial: el tipo de mensajes que te manda el municipio, el estado de un trámite bancario, las fechas de corte. Todo.

Nadie te va a regalar nada. Nunca.

Suena feo y triste, pero es mejor pensar en eso. Ningún familiar te va a mandar millonarias cifras, o ninguna empresa de envíos confundirá una entrega de paquetes. Siempre duda y desconfía.

Revisa los pequeños detalles

En este caso, vamos a repasar algunas características de este tipo de estafas que, casi siempre, tienen éxito por estas condiciones:

Número local. Casi siempre, las empresas se comunican con los usuarios y clientes mediante un SMS proveniente de números con menos dígitos que un teléfono tradicional. Suelen ser entre cuatro o cinco dígitos, pero nunca de nueve o de abonado tradicional. Este detalle es necesario de entender, porque suelen ser muchas las estafas que se basan en esto.

Bit.ly y otros acortadores URL. Para “ser más reales”, los estafadores usan servicios acortadores de URL para personalizar el link. Básicamente, usan un servicio para disfrazar un vínculo con otro, personalizando todo con el nombre de la marca que suplantan. Cutt.ly o bit.ly tienen este servicio de personalización, y suelen ser vistos en varias modalidades al añadir bit.ly/corte-LUZDELSUR o cutt.ly/alertas-INTERBANK, por citar ejemplos. En esos casos, no entres a nada.

Ingeniería social. Mucho cuidado con este detalle, porque es el complemento de lo primero. La “ingeniería social” es el uso de tus propios datos compartidos en Internet y redes sociales para obtener información sobre ti: tus lugares favoritos, eventos especiales, nombres de contactos, servicios que usas. Todo lo que compartes en redes es de beneficio para los atacantes. Con esa información, algunos estafadores pueden llamar y hacerse pasar como centrales de servicio para validar los mensajes previos – “claro, hay un ser humano hablando conmigo y eso ya me da tranquilidad” – y, con los datos correctos, ellos pueden tomar control de servicios y cuentas sin mayor problema.

Llamada a la acción. Ninguna estafa es enviada sin vínculo, y ese detalle tampoco debes olvidarlo. Cada vez que recibas un SMS o correo, verifica si lleva un vínculo. Los bancos ya te dicen claramente que “no envían, por seguridad, enlaces a un sitio web”. Lo mejor es revisar manualmente lo que el mensaje señala.

¿Qué debes hacer cuando detectas un SMS de estafa?

Hay varias cosas que podemos hacer. Lo primero es, sin dudas, evitar responder a este tipo de mensajes y ver la manera de bloquearlos en el teléfono, usando apps o desde las opciones nativas del celular.

Podemos compartir el caso en redes sociales para alertar a nuestros amigos. Ojo que es decisión tuya compartir el número de teléfono del emisor del mensaje, pues hay una Ley de Base de Datos.

Denuncia ante las autoridades. La policía cuenta con una unidad de delitos informáticos, y este tipo de avisos ayudan a cruzar información con operadoras y saber el DNI asociado al número de teléfono.

Si dudas sobre la información, ingresa manualmente a los sitios en donde tengas cuentas y verifica si la información que recibes es real. Nunca uses el link que recibes, siempre escribe a mano cada letra.

Por encima de todo, no compartas el mensaje como válido. Eso puede perjudicar a un amigo o familiar. Evita copiar y pegar ese tipo de contenido en tus redes, porque amplificas las opciones de delito.