En la era digital, la seguridad de nuestros datos personales y financieros se ha convertido en una prioridad. Sin embargo, los ciberdelincuentes están constantemente ideando nuevas formas de engañar a las personas y robar su información. Recientemente, se ha detectado un aumento en las estafas bancarias que utilizan mensajes de texto (SMS) como medio principal para llevar a cabo sus fraudes. Esta modalidad ha generado preocupación entre los usuarios de servicios financieros en México, quienes deben estar alerta ante estas amenazas.
### Cómo operan los ciberdelincuentes
El modus operandi de los estafadores es bastante ingenioso y se basa en la manipulación psicológica. El ataque comienza con un SMS que promete recompensas atractivas, como dinero en efectivo, pero que está disponible solo por un tiempo limitado. Este sentido de urgencia es una táctica común utilizada por los estafadores para incitar a las víctimas a actuar rápidamente sin pensar. Al hacer clic en el enlace proporcionado en el mensaje, el usuario es redirigido a una página que simula ser la del banco, donde se le pide que complete un captcha para verificar que es una persona real.
Una vez que la víctima supera este primer obstáculo, se le presenta una plantilla que imita la apariencia oficial del banco. En esta página, se solicita información personal, como el número de teléfono, y se le pide aceptar los “Términos y condiciones” junto con la “Política de Privacidad” para poder canjear la supuesta recompensa. Este paso es crucial, ya que los estafadores buscan obtener datos que les permitan acceder a las cuentas bancarias de las víctimas.
En la siguiente fase del fraude, la víctima es informada sobre los “Puntos disponibles” que ha acumulado, su equivalencia en efectivo y la fecha límite para canjearlos. Esta estrategia apela tanto al deseo de obtener un beneficio inmediato como al miedo de perderlo, lo que aumenta la probabilidad de que el usuario continúe con el proceso.
Finalmente, se lleva a cabo la fase más crítica del engaño. La víctima es dirigida a un formulario donde se le solicita información financiera completa, incluyendo el nombre del titular de la tarjeta, el número de tarjeta, la fecha de vencimiento y el código de seguridad. Una vez que la víctima completa este formulario, se le informa que su registro ha sido exitoso y que un asesor se pondrá en contacto en las próximas 48 horas. Sin embargo, cualquier intento posterior de navegar en la página redirige a un dominio que imita al del banco, cerrando así la cadena de phishing.
### Medidas de protección recomendadas
Ante el aumento de estas estafas, es fundamental que los usuarios tomen medidas proactivas para proteger su información personal y financiera. La empresa de seguridad ESET ha compartido varias recomendaciones que pueden ayudar a evitar caer en estas trampas:
1. **No proporcionar datos personales o financieros**: Nunca compartas información sensible a través de mensajes de texto o en páginas web de terceros. Las instituciones financieras legítimas nunca solicitarán datos sensibles de esta manera.
2. **Evitar hacer clic en enlaces de números desconocidos**: Si recibes un mensaje de texto de un número que no reconoces, es mejor no interactuar con él. En su lugar, verifica directamente con tu banco a través de canales oficiales.
3. **Verificar promociones y movimientos sospechosos**: Si recibes un mensaje que promete una oferta increíble o que te informa sobre movimientos en tu cuenta que no reconoces, contacta a tu banco directamente para confirmar su veracidad.
4. **Desconfiar de ofertas demasiado buenas**: Si algo suena demasiado bueno para ser verdad, probablemente lo sea. Mantén una actitud crítica ante ofertas que parecen demasiado atractivas.
5. **Usar contraseñas robustas y autenticación de doble factor**: Asegúrate de que tus cuentas estén protegidas con contraseñas fuertes y considera habilitar la autenticación de dos factores para añadir una capa extra de seguridad.
6. **Mantener el software actualizado**: Asegúrate de que tu sistema operativo y todas tus aplicaciones estén actualizadas para protegerte contra vulnerabilidades conocidas.
7. **Contar con un antivirus confiable**: Instalar un software antivirus puede ayudarte a detectar y prevenir amenazas antes de que causen daño.
La seguridad en línea es una responsabilidad compartida. Mantente informado sobre las últimas tácticas utilizadas por los ciberdelincuentes y educa a tus amigos y familiares sobre cómo protegerse. La prevención es la mejor defensa contra el fraude en línea.
