Skip to content

Es el momento de reevaluar tu cobertura de Medicare: Revisa esta guía sobre el período de inscripción abierta.

 

CENTRO DE RECURSOS CONTRA EL FRAUDE

Smishing, suplantación de identidad por mensaje de texto

In English |  La palabra “smishing” se formó al combinar “SMS” —que significa servicio de mensajes cortos, la tecnología detrás de los mensajes de texto— con “phishing” (suplantación de identidad), la práctica de robar información personal o financiera mediante comunicaciones engañosas, principalmente correos electrónicos. Básicamente, es “phishing” por otro medio, a saber, mensajes de texto en dispositivos móviles.

Al igual que los corres electrónicos de “phishing”, los mensajes de texto de “smishing” son estafas de ingeniería social que intentan manipular a las víctimas para que revelen datos confidenciales como números de Seguro Social, números de tarjetas de crédito y contraseñas de cuentas o para que proporcionen acceso al sistema informático de un negocio. Intentan convencerte que el remitente es una fuente conocida o confiable y que necesitas tomar ciertas medidas urgentemente para obtener un beneficio, resolver un problema o evitar una amenaza.

¿Has visto este fraude?

Inscríbete para recibir alertas de vigilancia gratuitas que ofrecen más consejos para evitar fraudes

Por ejemplo, podrías recibir un mensaje de texto enviado supuestamente por una empresa de la cual eres cliente, como tu banco, un proveedor de telefonía móvil o un servicio de tecnología como Netflix o PayPal. El mensaje dice que tu cuenta se ha vencido o se ha bloqueado por algún pretexto, tal vez actividad sospechosa, y necesitas proporcionar información personal o hacer clic en un enlace para reactivarla. Eso les permite a los estafadores robar tu dinero o tu identidad o infectar tu dispositivo con programas maliciosos.

Existen numerosas variaciones. Un mensaje de texto fraudulento puede decir que ganaste un premio de la lotería o una tarjeta de regalo, o puede prometer ayudarte a pagar un préstamo estudiantil. Puede parecer una alerta de una agencia gubernamental, como el Seguro Social o el Servicio de Impuestos Internos (IRS), o un mensaje de FedEx o del Servicio Postal de EE.UU. acerca de la entrega de un paquete. Puede incluir un enlace a una factura o un aviso de cancelación falsos de un producto o un servicio que supuestamente compraste.

La pandemia de coronavirus ha desencadenado una gran cantidad de nuevas estafas, según la Comisión Federal de Comunicaciones (FCC) y la Comisión Federal de Comercio (FTC). Los mensajes de texto falsos ofrecen tratamientos fraudulentos, fondos de estímulo o supuestas actualizaciones o advertencias de salud de parte del Gobierno que indican que te has expuesto al virus.

Aunque el “phishing” sigue siendo mucho más común, el “smishing” tiene algunas ventajas para los estafadores. Según una encuesta realizada en el 2019 por Zipwhip, una compañía que crea software empresarial de mensajería de texto, es más probable que las personas lean y respondan rápidamente a mensajes de texto que a correos electrónicos. Y el estudio State of the Phish realizado en el 2020 (en inglés) por la empresa de ciberseguridad Proofpoint determinó que relativamente pocas personas saben qué es el “smishing”, en comparación con otros métodos de fraude como el “phishing” o los programas maliciosos.

“Debido a que los mensajes de texto pueden sentirse más personales que los correos electrónicos, los usuarios pueden ser más vulnerables al ‘smishing’ si no se los informa acerca de los peligros”, señaló Proofpoint

Señales de advertencia

  • Un mensaje de texto solicita información personal, como tu número de Seguro Social o la contraseña de una cuenta en línea.
  • El mensaje te pide que hagas clic en un enlace para resolver un problema, ganar un premio o acceder a un servicio.
  • El mensaje dice ser de una agencia gubernamental. Los departamentos del Gobierno casi nunca inician contacto por teléfono o mensaje de texto, según la FCC.
  • El mensaje de texto ofrece pruebas, tratamiento o ayuda económica relacionados con el coronavirus o solicita datos personales para el rastreo de contactos.

Qué hacer

  • Contacta a la empresa o la organización que supuestamente envió el mensaje de texto, utilizando un número de teléfono o un sitio web que sepas que sea legítimo, si piensas que pueda relacionarse con un verdadero problema.
  • Reenvía los mensajes de texto no deseados y fraudulentos al 7726 (SPAM), el servicio para informar sobre mensajes de texto no deseados administrado por la industria de telefonía móvil. Esto envía el mensaje de texto a tu empresa de telefonía móvil para que pueda investigar. La empresa de ciberseguridad Norton tiene una guía del proceso (en inglés).
  • Considera utilizar herramientas que filtran o bloquean mensajes no deseados o remitentes desconocidos:
    • Tu dispositivo móvil puede tener protección integrada contra los mensajes no deseados. Revisa la configuración de la aplicación de mensajería.
    • La mayoría de las principales empresas de telefonía inalámbrica ofrecen servicios de bloqueo de llamadas.
    • Algunas aplicaciones de bloqueo de llamadas (ver “Otros recursos” abajo) también filtran mensajes de texto no deseados.

Qué no

  • No proporciones información personal ni financiera en respuesta a un mensaje de texto no solicitado o en el sitio web al que te dirija el enlace incluido en el mensaje.
  • No hagas clic en enlaces incluidos en mensajes de texto sospechosos. Pueden instalar programas maliciosos en tu dispositivo o dirigirte a un sitio web que haga lo mismo.
  • No respondas, incluso si el mensaje dice que puedes enviar un mensaje de texto que diga “STOP” (cancelar) para no recibir más mensajes. Esa acción le informa al estafador que tu número está activo y puede venderse a otros delincuentes.
  • No des por sentado que un mensaje de texto es legítimo porque proviene de un número de teléfono o un código de área conocidos. Los estafadores utilizan la suplantación del identificador de llamadas (“spoofing”) para que parezca que el mensaje de texto proviene de una fuente confiable o local.

Más recursos

(enlaces en inglés)
  • Denuncia posibles casos de “smishing” a la FCC y a la FTC.
  • El sitio web de la CTIA, una asociación comercial que representa a la industria inalámbrica de EE.UU. con sede en Washington D.C., tiene listas de aplicaciones para dispositivos de Android y Apple que bloquean llamadas automatizadas y mensajes de texto no deseados. 

Publicado el 16 de octubre del 2020

Acerca de la Red contra el Fraude

Ya sea que te hayas visto afectado por estafas o fraudes o estás interesado en obtener más información, la Red contra el Fraude, de AARPaboga por ti y te prepara con el conocimiento que necesitas para sentirte más informado y poder detectar y evitar estafas con firmeza.

Más del Centro de Recursos contra el Fraude

¿Qué opinas?

0 %{widget}% | Add Yours

Debe registrarse para comentar.