Estafas por SMS: cómo defenderse
Son cada vez más difíciles de detectar
Los especialistas advierten que las estafas a través del servicio que permite intercambiar mensajes de texto cortos entre dispositivos móviles están aumentando y son cada vez más difíciles de detectar, y ofrecen algunas medidas de protección contra los ciberdelitos que se cometen mediante este sistema.
DESTACADOS:
— Una investigación de la firma de ciberseguridad Bitdefender desvela que los fraudes mediante mensajes de SMS están auge en todo el mundo, provocando a los consumidores perjuicios de decenas de millones de dólares cada mes, a razón de 1,000 dólares en promedio por cada estafa que efectúan con éxito.
— En América las tendencias de las estafas son similares a las de Europa, con la particularidad de que en EE. UU. la mayoría de los SMS recibidos están relacionados con candidatos políticos, empleos o encuestas, y de que en los países suramericanos hay una elevada incidencia de estafas bancarias, según Bitdefender.
— La mayoría de las estafas por SMS crean en el usuario una sensación de urgencia en torno a su solicitud, logrando que un 15 % de las personas hagan clic en una URL (dirección web) fraudulenta y, de ellas, el 10 % introduzcan datos personales, por lo que es importante no responder un SMS sin pensar, indican.
Los fraudes online perpetrados a través de mensajes de texto cortos (SMS, por sus siglas en inglés) están en un auge creciente, tienen una alcance global y generan un perjuicio económico calculado en decenas de millones de dólares cada mes, según un informe de la compañía de ciberseguridad Bitdefender (BD).
Esta investigación se centró en las estafas por SMS más frecuentes, se basó en los datos de millones de mensajes y analizó el impacto de esta modalidad de fraude en distintas regiones geográficas, constatando que este tipo de ciberdelitos son cada vez más difíciles de detectar, según la firma que efectuó el estudio (www.bitdefender.es).
Los investigadores calculan que cada estafa exitosa equivale a una pérdida de 1,000 dólares de media, y según los datos recopilados durante tres meses, es probable que los ciberdelincuentes hayan ganado en ese lapso al menos 40 millones de dólares (unos 920 euros), realizando un cálculo conservador, según BD.
Las encuestas, la política y los fraudes relacionados con el trabajo encabezan las estafas por SMS en EE.UU. y en el Reino Unido predominan las relacionadas con entregas de paquetes, mientras que los alemanes reciben casi el doble de estafas bancarias que el promedio en Europa y los españoles siguen la tendencia europea, con una mayoría de estafas bancarias o relacionadas con la entrega de un paquete, puntualiza esta fuente.
Tendencias en América
En el norte y sur de América las tendencias son similares a las de Europa, salvo en Estados Unidos, donde la mayoría de los SMS recibidos son "spam" (correo basura) relacionado con candidatos políticos, empleos, pedidos de donaciones o encuestas, mientras que en los países del sur de América se ha notado una alta incidencia de estafas bancarias, según el informe de BD.
La mayoría de los mensajes maliciosos se refieren a premios y entregas de paquetes que son falsos, y se relacionan con cuentas bancarias y tarjetas de crédito, servicios gubernamentales (impuestos, atención médica, multas, permisos de conducción), redes sociales y plataformas de transmisión de video, con el objetivo de obtener desembolsos económicos o datos personales.
Los investigadores de BD señalan que los atacantes se toman tiempo para personalizar los mensajes y crear campañas que aprovechen el panorama político o socioeconómico de cada país, y advierten que la mayoría de las estafas procuran crear, de diversas formas, una sensación de urgencia en torno a la solicitud enviada a través de un SMS.
"Estos mensajes buscan que la víctima potencial reaccione rápidamente y sin pensar demasiado en lo que se le pide, informándole, por ejemplo, sobre un paquete a punto de ser devuelto si no se facilitan ciertos detalles, un premio disponible durante un tiempo limitado o una cuenta bancaria que pronto será suspendida", explican.
Medidas de protección
Por eso, recomiendan a los usuarios que "tengan cuidado con aquellas demandas que le obliguen a revelar sus datos" y que "en caso de duda, contacten con la empresa o institución que envió el SMS, a través de otro medio de comunicación para confirmar si la solicitud es legítima y fue enviada realmente por esa entidad".
"En esencia, un SMS malicioso con un mensaje bien elaborado que intenta convencer a víctimas potenciales para que hagan clic en un enlace, puede clasificarse como una forma de ingeniería social", destinada a engañar y manipular al ser humano que utiliza el teclado de un dispositivo", explica a EFE, Silviu Stahie, analista de seguridad de Bitdefender.
Stahie recomienda protegerse instalando en los dispositivos móviles soluciones (programas) de seguridad avanzadas, las cuales pueden "determinar si un SMS o incluso un enlace recibido a través de otras aplicaciones de mensajería instantánea es malicioso".
"Un usuario informado y cauteloso es la peor pesadilla de un delincuente. Por eso las personas necesitan poder determinar de un vistazo si un mensaje que recibieron por SMS, correo electrónico u otro canal es potencialmente peligroso", señala.
El usuario siempre "debe sospechar cuando reciba un mensaje que le solicite que actúe con rapidez, como por ejemplo "No pierdas tu paquete", "tu cuenta ha sido suspendida" o " no te atrases en tus impuestos", señala Stahie.
Otra táctica de los ciberdelincuentes, ante la cual hay que estar prevenido, consiste en prometer una ganancia monetaria rápida.
En ese sentido, "es posible que le informen que ganó un premio, pero deberá pagar los gastos de envío, o le prometan un trabajo con ganancias increíbles con solo hacer clic en el botón ´Me gusta´ en algunos videos", ejemplifica el experto de BD.
"Tanto las promesas extravagantes como los premios ganados en concursos en los que no se ha participado siempre deberían hacer que la gente dude de un mensaje SMS", puntualiza.
"En lugar de hacer clic en el enlace de un SMS, se puede comprobar su autenticidad accediendo manualmente al sitio web de la empresa u organización de la que aparentemente proviene y preguntar por email o teléfono si el mensaje recibido es genuino", añade.
El usuario también puede indagar en las redes sociales si se ha notificado a las personas sobre algún mensaje de SMS malicioso que esté circulando, según este experto.
"Nuestra investigación demostró que un tercio de todos los SMS analizados en ese estudio eran algún tipo de estafa. Por eso, es más seguro asumir desde el principio que un mensaje puede ser problemático que arrepentirse después", concluye Stahie.