Tras la llegada de la pandemia de covid-19 la recepción de paquetes por mensajería incrementó exponencialmente, por lo que ahora criminales cibernéticos aprovechan esta usual práctica para hacer una nueva estafa por mensaje de texto con la frase "la entrega se intento dos veces" o similares.
De acuerdo con la Vicepresidencia de Comercio Electrónico Global de DHL, el crecimiento en el comercio electrónico fue equivalente al previsto en los próximos 10 años.
Es en este contexto que en los últimos meses se ha detectado una forma de ataque cibernético a los usuarios con la que reciben, mediante SMS, distintos tipos de textos con lo que se hace referencia a que la entrega de un paquete no se pudo concretar, por lo que te ofrecen un link para que no pierdas la oportunidad de recibirlo.
Esta forma de operación no es nueva y se conoce como 'smishing'. Te contamos cómo funciona para que no caigas en el robo de datos.
- Te recomendamos ¿Qué hacer si soy víctima de fraude en el Hot Sale? Sigue AQUÍ estas recomendaciones Negocios
¿Qué hace el 'smishing'?
De acuerdo con IBM, 'smishing' es un ataque de ingeniería social que utiliza mensajes de texto móviles falsos para engañar a las personas a que descarguen malware, compartan información confidencial o envíen dinero a delincuentes cibernéticos.
El término "smishing" es una combinación de "SMS" (o "servicio de mensajes cortos", la tecnología detrás de los mensajes de texto) y 'phishing'.
"Los ataques de 'smishing' son similares a otros tipos de ataques de 'phishing', en los que los estafadores utilizan mensajes falsos y enlaces malignos para engañar a las personas para que comprometan sus teléfonos móviles, cuentas bancarias o datos personales", señala la compañía tecnológica.
¿Cómo es la nueva forma de estafa por mensaje de texto?
La Comisión Federal de Comercio de Estados Unidos ha señalado que hay varios tipos de mensajes que los estafadores emplean para realizar sus ataques.
Uno de los más comunes es: "No estabas presente en el primer intento de entrega, haz clic en un enlace para reprogramar la entrega". Asimismo, algunos hackers incluso simulan que un artículo que has comprado está listo para ser enviado, pero pide actualizar tus preferencias para recibirlo.
Esto no sólo ha sucedido en México, sino también en Latinoamérica y Estados Unidos.
¿Cómo evitar ser víctima de los fraudes por mensaje de texto?
Los sistemas operativos Android e iOS tienen protecciones y funcionalidades incorporadas, como bloquear aplicaciones no aprobadas y filtrar textos sospechosos a una carpeta de spam.
Además, será crucial capacitar a las personas para que reconozcan las señales de advertencia de los ataques cibernéticos y los ataques de smishing, como números de teléfono inusuales, URL inesperadas y una mayor sensación de urgencia.
La capacitación también puede establecer reglas para manejar datos confidenciales, autorizar pagos y verificar solicitudes antes de actuar en ellos.
Aquí hay algunas señales que no debes dejar pasar para estar alerta:
- Recibes un correo electrónico u otro tipo de comunicación sobre la entrega de un artículo que no recuerdas haber solicitado.
- El mensaje llama realizar un pago de manera urgente o a proporcionar información personal o financiera para agilizar la entrega.
- El mensaje contiene errores ortográficos o gramaticales evidentes, lo que podría indicar un intento de fraude.
- El texto aparentemente proviene de una empresa de entrega, pero la dirección del remitente o el enlace adjunto contiene una versión ligeramente diferente del nombre de la empresa, como "www.upspost.shop".
DMZ