Estafas en mensajes de texto, un mal que no pasa de moda
“Felicidades, usted ha sido seleccionado entre millones de usuarios como el feliz ganador de un Chevrolet Spark GT cero kilómetros o de 24 millones de pesos en efectivo. Para reclamar su premio, comuníquese al teléfono 315 5326655 y un asesor lo guiará en el proceso”. Si usted recibe este mensaje de texto, ¡cuidado!, descártelo de inmediato porque se trata de una estafa con la cual los criminales buscan no solo robar su dinero, sino también su información personal.
A esta modalidad delictiva se la conoce como ‘smishing’ y es utilizada por delincuentes para robar a los usuarios de telefonía móvil mediante mensajes de texto (SMS). Este flagelo no es nuevo, ya que se registran casos que datan del 2007, año en el que se masificó el uso de los SMS. Desde entonces, según la Policía Nacional, se han presentado varias oleadas, y la tendencia de casos se ha mantenido; incluso se ha trasladado hasta las redes sociales (Facebook y Messenger, por ejemplo).
Solo a través de SMS se han registrado, desde el 2014, 1.518 reportes de ‘smishing’. En lo corrido del 2017 se han presentado 550 casos, de acuerdo con el Centro Cibernético Policial.
Pero, para que usted no sea víctima de este tipo de estafas, es importante que no solo entienda cómo trabajan los cibercriminales, sino que, además, tenga en cuenta las consecuencias de caer en estas trampas: aunque no lo crea puede llegar a perder grandes sumas de dinero.
“Nosotros registramos el caso de una señora a quien le llegó un mensaje indicándole que había ganado un premio. Para reclamarlo, ella debía hacer una recarga de minutos de cualquier monto. Al llegar al lugar para efectuar la transacción, los delincuentes le solicitaron hablar con la persona encargada de atender el punto. Los criminales le expresaron: usted también es beneficiaria y premiaremos el establecimiento que más recargas realice. Ese día se registraron recargas por un total de 13 millones de pesos”, dijo en diálogo con EL TIEMPO el director de la Dijín, el general Jorge Vargas Valencia.
Solo a través de SMS se han registrado, desde el 2014, 1.518 reportes de ‘smishing’. En lo corrido del 2017 se han presentado 550 casos, de acuerdo con el Centro Cibernético Policial.
Pero, para que usted no sea víctima de este tipo de estafas, es importante que no solo entienda cómo trabajan los cibercriminales, sino que, además, tenga en cuenta las consecuencias de caer en estas trampas: aunque no lo crea puede llegar a perder grandes sumas de dinero.
“Nosotros registramos el caso de una señora a quien le llegó un mensaje indicándole que había ganado un premio. Para reclamarlo, ella debía hacer una recarga de minutos de cualquier monto. Al llegar al lugar para efectuar la transacción, los delincuentes le solicitaron hablar con la persona encargada de atender el punto. Los criminales le expresaron: usted también es beneficiaria y premiaremos el establecimiento que más recargas realice. Ese día se registraron recargas por un total de 13 millones de pesos”, dijo en diálogo con EL TIEMPO el director de la Dijín, el general Jorge Vargas Valencia.
Para que se haga una idea, la mente de los estafadores trabaja así: aplican la ingeniería social, una técnica de engaño que consiste en manipular a las víctimas para obtener información confidencial. En los casos de ‘smishing’, los delincuentes toman datos personales de sus víctimas en redes sociales, según explica Andrés Guzmán, experto en manejo de crimen informático.
¿Desconfiaría usted si en el mensaje de texto aparece su nombre, apellido y los primeros números de su tarjeta de crédito? “Buscan nombres, apellidos o datos de familiares o personas cercanas. Los delincuentes también consiguen información de bases de datos como Datacrédito. Hablan de una transacción y normalmente hacen cosas como decirte los cuatro primeros números de tu tarjeta de crédito para darte confianza, aunque esos primeros números siempre son iguales. Cuando la persona devuelve la llamada para decir que no hizo la transacción, contesta el delincuente y comienza a pedirle información”, explica Guzmán.
Quienes cometen este delito, según el director de la Dijín, son expertos en manipular, engañar y en atrapar a las víctimas mediante encantos. “Generalmente, los delincuentes utilizan números aleatorios para enviar los mensajes; sin embargo, también compran directorios con robustas bases de datos en la web oscura”, añadió Vargas.
Hasta robo de iPhones¿Desconfiaría usted si en el mensaje de texto aparece su nombre, apellido y los primeros números de su tarjeta de crédito? “Buscan nombres, apellidos o datos de familiares o personas cercanas. Los delincuentes también consiguen información de bases de datos como Datacrédito. Hablan de una transacción y normalmente hacen cosas como decirte los cuatro primeros números de tu tarjeta de crédito para darte confianza, aunque esos primeros números siempre son iguales. Cuando la persona devuelve la llamada para decir que no hizo la transacción, contesta el delincuente y comienza a pedirle información”, explica Guzmán.
Quienes cometen este delito, según el director de la Dijín, son expertos en manipular, engañar y en atrapar a las víctimas mediante encantos. “Generalmente, los delincuentes utilizan números aleatorios para enviar los mensajes; sin embargo, también compran directorios con robustas bases de datos en la web oscura”, añadió Vargas.
Tenga en cuenta que los frentes de ataques son distintos, pues es posible que le lleguen mensajes de texto con engaños en diferentes contextos: le ofrecerán premios con millonarias sumas de dinero, vehículos cero kilómetros gratis y artículos para el hogar, entre otros.
“Los delincuentes también intentan que los usuarios entren a un portal web para digitar información o en algunas ocasiones solicitan a sus víctimas enviar un mensaje de texto para suscribirlos a servicios ‘premium’, que luego serán cobrados en el plan de telefonía”, explica Andrés Galindo, experto en ciberseguridad de Digiware.
“Los delincuentes también intentan que los usuarios entren a un portal web para digitar información o en algunas ocasiones solicitan a sus víctimas enviar un mensaje de texto para suscribirlos a servicios ‘premium’, que luego serán cobrados en el plan de telefonía”, explica Andrés Galindo, experto en ciberseguridad de Digiware.
Envían un mensaje diciendo que se ganaron un carro o un viaje y que deben enviar una palabra a cierto número
Pero los falsos premios son una de las mentiras más comunes. “Envían un mensaje diciendo que se ganaron un carro o un viaje y que deben enviar una palabra a cierto número. Esto puede significar la suscripción a un servicio o que luego pide datos para supuestamente poder recibir el premio o girar el dinero”, explica Galindo.
De un caso parecido fue víctima Camila Medina, una publicista y emprendedora de 27 años, quien recibió un mensaje indicándole que era ganadora de un concurso de un reconocido canal de televisión.
“Recibí un mensaje que decía que estaba inscrita en un concurso de un canal de televisión y tenía que interactuar varias veces con ellos a través de mensajes. En uno de los textos decía que hiciera un procedimiento para seguir participando, y lo que estaban haciendo era transferir minutos. Siempre eran indicaciones para mantenerme atenta. Al final me llamaron y me envolvieron para hacer una recarga a través de baloto”, cuenta.
Al final, Medina terminó transfiriendo cerca de 130.000 pesos, y aunque interpuso una denuncia en la Fiscalía, nunca recibió respuesta.
De un caso parecido fue víctima Camila Medina, una publicista y emprendedora de 27 años, quien recibió un mensaje indicándole que era ganadora de un concurso de un reconocido canal de televisión.
“Recibí un mensaje que decía que estaba inscrita en un concurso de un canal de televisión y tenía que interactuar varias veces con ellos a través de mensajes. En uno de los textos decía que hiciera un procedimiento para seguir participando, y lo que estaban haciendo era transferir minutos. Siempre eran indicaciones para mantenerme atenta. Al final me llamaron y me envolvieron para hacer una recarga a través de baloto”, cuenta.
Al final, Medina terminó transfiriendo cerca de 130.000 pesos, y aunque interpuso una denuncia en la Fiscalía, nunca recibió respuesta.
Los delincuentes pueden “tener capturadores de datos de clave para que la persona solo ponga la clave en el teclado sin necesidad de decirlo en voz alta. Con un ‘software’, esos tonos se revierten y se pueden entender, así el delincuente tenga las claves, y con eso hacen transacciones”, añadió Galindo.
Los expertos coinciden en que el ‘smishing’ está evolucionando y adaptándose a las nuevas tecnologías. Por ejemplo, desde el Centro Cibernético Policial alertan de una modalidad de estafa mediante el envío de mensajes con una URL y que suplanta a una entidad bancaria a través de la modalidad de ‘phishing’ (modalidad para robar información mediante engaños). Lo que buscan es obtener las credenciales de acceso a la banca virtual de quien lo recibe.
“También es muy común que los delincuentes usen los mensajes para robar celulares, cuentas de iCloud, crear nuevos usuarios y desbloquear los equipos”, afirmó el general Vargas.
Por estafa, la Dijín reporta que durante el 2017 se han realizado 94 capturas en Bogotá, 59 en Medellín, 31 en Cali, 16 en Villavicencio y 5 en Cúcuta.
Evite ser víctimaLos expertos coinciden en que el ‘smishing’ está evolucionando y adaptándose a las nuevas tecnologías. Por ejemplo, desde el Centro Cibernético Policial alertan de una modalidad de estafa mediante el envío de mensajes con una URL y que suplanta a una entidad bancaria a través de la modalidad de ‘phishing’ (modalidad para robar información mediante engaños). Lo que buscan es obtener las credenciales de acceso a la banca virtual de quien lo recibe.
“También es muy común que los delincuentes usen los mensajes para robar celulares, cuentas de iCloud, crear nuevos usuarios y desbloquear los equipos”, afirmó el general Vargas.
Por estafa, la Dijín reporta que durante el 2017 se han realizado 94 capturas en Bogotá, 59 en Medellín, 31 en Cali, 16 en Villavicencio y 5 en Cúcuta.
Para Miguel Ángel Mendoza, investigador de Eset para América Latina, la principal recomendación para no caer en la red de los cibercriminales es evitar proporcionar información personal en sitios de dudosa reputación en internet. “Cuando recibamos mensajes de texto que nos alertan que somos ganadores de un premio, se deben omitir y eliminarlos. Es importante no acceder a los enlaces que allí aparecen porque generalmente puede tratarse de un código malicioso”, alerta Mendoza. Recuerde que los bancos nunca solicitan información personal o financiera a sus clientes por medio de correo electrónico y llamadas telefónicas. Evite responder mensajes que le soliciten información personal o financiera para participar en sorteos, ofertas laborales, ofertas comerciales o peticiones de ayuda humanitaria.
Además, tenga en cuenta que la mala redacción y ortografía son frecuentes en este tipo de mensajes, por lo tanto se convierten en un aspecto a tener en cuenta para identificar este tipo de comunicaciones engañosas, explican los investigadores del Centro Cibernético Policial.
ANA MARÍA VELÁSQUEZ DURÁN Y CAMILO PEÑA CASTAÑEDA
Redactores de EL TIEMPO
Además, tenga en cuenta que la mala redacción y ortografía son frecuentes en este tipo de mensajes, por lo tanto se convierten en un aspecto a tener en cuenta para identificar este tipo de comunicaciones engañosas, explican los investigadores del Centro Cibernético Policial.
ANA MARÍA VELÁSQUEZ DURÁN Y CAMILO PEÑA CASTAÑEDA
Redactores de EL TIEMPO
Comentarios
Publicar un comentario