Cómo detectar el fraude por mensaje de texto en México

Introducción al Fraude por Mensaje de Texto

El fraude por mensaje de texto, también conocido como phishing por SMS o smishing, es una táctica empleada por criminales para engañar a las personas y obtener información personal confidencial. Este tipo de fraude ha ido en aumento en los últimos años y ha alcanzado un nivel de sofisticación que puede resultar desafiante para el usuario común detectar.

Las empresas son a menudo el blanco de este tipo de ataques, en un intento de los estafadores de suplantar la identidad de estas entidades respetadas. Este artículo se centrará en detallar la amenaza del fraude por mensaje de texto en México, y cómo diversas empresas están siendo suplantadas mediante distintas tácticas.

¿Qué es la Suplantación de Identidad en Fraude por Mensaje de Texto?

La suplantación de identidad, conocida como spoofing, involucra a delincuentes que crean mensajes de texto que parecen auténticos y proceder de empresas de confianza. Estos pueden presentarse como comunicaciones bancarias, notificaciones de servicios de mensajería, actualizaciones de cuentas de redes sociales, o cualquier otro servicio en el que las personas confían y que, regularmente, utilizan.

Una vez que el destinatario del mensaje hace clic en el enlace proporcionado o responde con la información solicitada, los estafadores ganan acceso a información confidencial como contraseñas, números de tarjetas de crédito, y otros detalles financieros personales.

El Aumento de los Ataques de Suplantación de Identidad

El auge de la tecnología digital ha impulsado un aumento en los ataques de suplantación de identidad. Según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) en México, se registró un incremento del 40% en quejas relacionadas con el fraude cibernético durante el primer trimestre del 2020 comparado con el mismo período del año anterior.

Los estafadores han recurrido al fraude por mensaje de texto debido a la eficacia de esta táctica. El hecho de que los mensajes de texto sean un medio habitual de comunicación entre empresas y clientes, sumado a que muchas personas no cuentan con las herramientas necesarias para identificar un intento de fraude, permite que los criminales tengan éxito en sus estafas.

Casos Comunes de Suplantación de identidad por Mensaje de Texto en México

Aunque cualquier empresa puede ser suplantada, hay algunas que son más comúnmente falsificadas debido a su considerable base de usuarios y a la confianza que éstos depositan en ellas. Algunas de las más comunes en México incluyen:

Bancos y entidades financieras Los mensajes que parecen provenir de bancos o servicios financieros suelen ser particularmente efectivos, debido a que la mayoría de las personas toman en serio las comunicaciones relacionadas con su dinero. Los estafadores suelen enviar mensajes alertando sobre movimientos inusuales o problemas con la cuenta, instando a los usuarios a hacer clic en un enlace o responder con información personal.

Empresas de telefonía e Internet Las empresas de servicios de telecomunicaciones son otro blanco común, ya que los usuarios confían en las comunicaciones que provienen de su proveedor de estos servicios.

Servicios de Delivery Los servicios de entrega a domicilio, desde mensajería hasta comida, son otros de los blancos preferidos para este tipo de fraudes, especialmente durante la pandemia.

Detalles sobre el Fraude de Suplantación de Identidad

El fraude de suplantación de identidad generalmente se logra en tres pasos:

1.) Recopilación de información del objetivo: Los estafadores pueden buscar la información necesaria para un ataque de suplantación de identidad a través de diversas prácticas ilegales o éticamente cuestionables, incluyendo hacking, fishing o comprando bases de datos en el mercado negro. Dentro de la información que puede recopilarse se encuentra: números telefónicos, correos electrónicos, información personal del objetivo (nombre, dirección, fecha de nacimiento) e incluso detalles de sus relaciones comerciales (banco, proveedor de telefonía móvil, etc.)

2.) Creación del mensaje fraudulento: Con la información obtenida, los estafadores crean mensajes de texto que parecen ser de una empresa confiable. Los mensajes se diseñan para provocar una acción inmediata, como hacer clic en un enlace que instala malware, o responder con información personal. Estos mensajes generalmente tienen un tono urgente, y sus asuntos varían desde notificaciones de fraude en la cuenta bancaria, hasta la necesidad de verificar detalles de la cuenta o actualizaciones de pedidos.

3.) Extracción de información o daños materiales: Cuando la víctima cae en la trampa y sigue las instrucciones del mensaje, los estafadores pueden extraer información personal o instalar software malicioso en el dispositivo de la víctima, llegando incluso al robo de identidad o al vaciado de cuentas bancarias.

Cómo detectar mensajes de texto fraudulentos y proteger tu empresa

Es fundamental estar alerta a las tácticas de los estafadores para poder protegerse. Aquí te brindamos algunas recomendaciones para detectar potenciales intentos de fraude:

1.) Análisis crítico de los mensajes de texto recibidos: Al recibir un mensaje inesperado de una empresa, es crucial analizarlo antes de tomar cualquier acción. ¿La empresa suele comunicarse por este medio? ¿El mensaje contiene errores gramaticales o de ortografía que una empresa profesional no cometería? ¿La URL del enlace parece auténtica? Estas son preguntas importantes que pueden ayudar a detectar intentos de fraude.

2.) Evita hacer clic en enlaces sospechosos: Es mejor hacer caso omiso a los enlaces enviados por SMS, sobre todo si estos requieren ingresar datos personales. Una mejor opción es visitar el sitio oficial de la empresa para corroborar que la información del mensaje es verídica.

3.) Verifica con la empresa: Si el mensaje parece sospechoso, es mejor contactar directamente a la empresa para confirmar si el mensaje es legítimo. Asegúrate de utilizar un número de contacto oficial y no el proporcionado en el mensaje sospechoso.

Pasos a seguir si has sido víctima de un fraude por mensaje de texto

Si has sido víctima de un fraude por mensaje de texto, debes actuar rápidamente para minimizar los posibles daños. Aquí te dejamos algunos consejos:

1.) Contacta a tu banco o proveedor de servicios: Si has compartido detalles financieros o personales, contacta a tu banco o proveedor de servicios para notificarles sobre la situación. Ellos podrán asesorarte sobre los pasos a seguir, que pueden incluir un cambio de contraseñas, bloqueo de tarjeta de crédito, entre otros.

2.) Informa a la policía: Aunque pueda parecer un paso extremo, es importante denunciar estos incidentes a las autoridades. Esta acción puede ayudar a las autoridades a rastrear a los delincuentes y prevenir futuros fraudes.

3.) Informa el incidente a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF): Este organismo oficial tiene la responsabilidad de proteger los derechos de los usuarios de servicios financieros en México, y puede ofrecerte orientación en caso de ser víctima de fraude.

4.) Cambia tus contraseñas: Si has compartido contraseñas o credenciales de inicio de sesión, cámbialas inmediatamente. Para mayor seguridad, considera usar un administrador de contraseñas que pueda generar y almacenar contraseñas seguras.

Conclusión

El fraude por mensaje de texto y suplantación de identidad es una amenaza real y creciente en nuestro mundo digital. Estos estafadores están constantemente ideando nuevas formas de engañar y defraudar a personas y empresas.

Es clave estar informado y mantenerse vigilante. Analizar críticamente cada mensaje de texto que recibimos, y nunca compartir información personal o financiera a través de enlaces enviados por mensaje de texto, puede ser nuestra mejor defensa contra este tipo de fraude.

Además, es importante recordar que las empresas legítimas nunca solicitarán información sensible, como contraseñas o números de tarjeta de crédito, a través de mensajes de texto. Si alguna empresa solicita este tipo de información, es probable que se trate de un intento de fraude.

En última instancia, si has sido víctima de un fraude por mensaje de texto, es crucial actuar rápidamente y seguir los pasos adecuados para minimizar los daños y prevenir futuras estafas. Recuerda, la información es nuestro mejor aliado para combatir este tipo de delitos cibernéticos.

El fraude por mensaje de texto y suplantación de identidad no solo puede resultar en pérdidas monetarias, sino también en el robo de nuestra identidad y violación de nuestra privacidad. Mantengámonos informados y protegidos, y hagamos nuestra parte para combatir este tipo de criminales.