SSC emite recomendaciones ante el nuevo fraude digital "smishing"
El smishing es una forma de phishing que utiliza mensajes de texto o aplicaciones de mensajería para engañar a las víctimas y obtener información personal o financiera
Los oficiales especializados de la Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC), identificaron una nueva forma que los ciberdelincuentes utilizan para engañar y obtener información a través de mensajes de texto conocido como smishing.
El smishing es una forma de phishing que utiliza mensajes de texto SMS o aplicaciones de mensajería instantánea para engañar a las víctimas, con ello obtener información personal o financiera de los afectados, el smishing aprovecha la confianza que las personas tienen en sus teléfonos móviles para llevar a cabo sus ataques.
En esta modalidad los mensajes suelen parecer legítimos e incluir logotipos y diseños que parecen auténticos, sin embargo, suelen contener enlaces o solicitudes de información que pueden ser peligrosos.
Los ejemplos más comunes de smishing incluyen: Notificaciones bancarias falsas, donde mediante los mensajes informan sobre problemas con la cuenta bancaria y solicitan verificar información a través de un enlace; Premios falsos, aquí los mensajes solicitan datos personales para reclamar el supuesto premio y alertas de seguridad en donde por medio de mensajes advierten sobre actividades sospechosas en una cuenta y piden verificar la identidad para evitar el bloqueo de la cuenta.
Esta práctica puede desencadenar otros delitos cibernéticos, como robo de identidad, fraude financiero, acceso no autorizado a cuentas, instalación de malware y extorsión, sus consecuencias pueden incluir la pérdida de información personal o financiera, daños a la reputación o a la privacidad, e incluso la pérdida de dinero.
Ante ello, la Unidad de Policía Cibernética emite las siguientes recomendaciones, para combatir eficazmente este tipo de ataques:
* Evitar hacer clic en enlaces o descargar archivos adjuntos de mensajes no solicitados.
* Confirmar la autenticidad de cualquier mensaje con la entidad supuestamente remitente, utilizar los canales de comunicación oficiales.
* Utilizar aplicaciones de seguridad que puedan detectar y bloquear mensajes sospechosos.
* Mantener el sistema operativo y las aplicaciones del dispositivo actualizadas para protegerse contra vulnerabilidades conocidas.
* Conocer las tácticas comunes utilizadas en estos ataques y estar siempre alerta ante cualquier mensaje que solicite información personal o financiera.
* No confiar en mensajes que insistan en la urgencia o que intenten crear un sentido de pánico.
* Nunca revelar información personal o financiera en respuesta a un mensaje de texto.
* Las instituciones legítimas, como bancos o agencias gubernamentales, no solicitan información sensible a través de mensajes de texto. Si tienes dudas, consulta las recomendaciones proporcionadas por cada institución.
* Monitorear frecuentemente los estados de cuenta bancarios y transacciones financieras para detectar cualquier actividad sospechosa.