La suplantación de identidad por SMS es otro de los problemas de ciberseguridad que las empresas y los particulares deben conocer para evitar el problema.
Por lo tanto, es vital para la seguridad y en beneficio de la sociedad, que todo el mundo tenga claro qué es la falsificación de SMS y cómo evitarla.
Las implicaciones van mucho más allá de un inconveniente, ya que pueden producirse robos de identidad, extorsiones mediante el secuestro de datos digitales o una enorme pérdida financiera. Esto se aplica a un individuo o a una empresa, y un simple mensaje SMS puede ser la puerta de entrada a un ataque generalizado.
Liz Zorzo, Global Anti-fraud Manager de Sinch, explica que el smishing -como se denomina este intento de estafa por SMS- suele utilizar el SMS spoofing, o la falsificación del número del remitente, lo que dificulta la identificación de los mensajes fraudulentos. “Hay algunas señales que alertan de la falsificación de SMS. Para hacer frente a este problema, es esencial que los usuarios adopten una actitud vigilante con sus dispositivos móviles. Es crucial prestar especial atención a los enlaces recibidos en los mensajes, evitando hacer clic de forma impulsiva”, añade.
Sinch, empresa líder en comunicaciones en la nube y experta en ciberseguridad para los canales conversacionales comparte cómo funcionan estos fraudes y cómo evitar caer en ellos.
Remitente de identidad falsa
Este es el tipo más común de falsificación de SMS. Utiliza un identificador de remitente de confianza para enmascarar al remitente real. Normalmente, el remitente de confianza parecerá ser una empresa, lo que aumentará la probabilidad de que la víctima haga clic en cualquier cosa que el texto le indique. Los remitentes falsos también pueden hacerse pasar por otras personas de su lista de contactos, incluidos compañeros de trabajo.
Para evitar cualquier daño, nunca haga clic en los enlaces enviados sin que se lo indiquen.
Mensajes masivos no deseados
La mayoría de la gente está acostumbrada a recibir marketing por correo electrónico de diversas empresas y lo considera spam. Pero este tipo de envío también puede producirse a través de SMS. El ataque SMS spoofing se envía por la misma razón, confundir a la gente para robar datos y promover estafas financieras. Antes de hacer clic, conviene contactar con la marca para asegurar que el mensaje es válido.
Espionaje corporativo
Este tipo de suplantación de identidad por SMS se dirige a empleados de grandes empresas, que pueden tener datos valiosos de clientes o los recursos para pagar un cuantioso rescate si los estafadores consiguen hacerse con el control de la información de esa empresa.
Normalmente, al hacer clic en los enlaces de estos mensajes, la persona puede no ser consciente de que ha ocurrido nada malo, porque los hackers están utilizando malware implantado en el dispositivo, para luego propagarlo a otras personas dentro de la empresa. Esa primera persona que accedió al enlace se convierte en el “remitente de confianza” utilizado para engañar a sus compañeros de trabajo.
Transferencias de dinero falsas
En este caso, el estafador promete dinero que debe transferirse a la cuenta de la víctima. El nombre del remitente puede parecer del banco o de otra institución de servicios financieros reconocible, y el mensaje será similar a un SMS transaccional típico. Su objetivo es acceder a la información de la cuenta bancaria.
Robo de identidad
Los estafadores quieren toda la información personal que puedan conseguir sobre la persona: cualquier cosa como historiales médicos, información de cuentas, contraseñas y números de seguridad social, tarjeta de crédito, teléfono y muchos otros.
Quieren esto para buscar la manera de hacerse pasar por la persona y robarle dinero. La idea es que paguen sus facturas con el dinero robado. Los mensajes de texto falsos se pueden utilizar para recopilar esta información de varias formas, normalmente pidiéndole que rellene un formulario para apuntarse a una promoción.
Acoso
La falsificación de SMS acosadores puede adoptar muchas formas. Suele ocurrir después de que el estafador haya obtenido parte de la información a través de otros ciberdelitos que ya ha cometido.
Ahora, con tu información de contacto y otros conocimientos sobre la vida de la persona, pueden proferir amenazas, ponerse en contacto con familiares pidiéndoles dinero, entre otras formas de acoso y extorsión.
Para protegerse contra estas estafas, Sinch destaca algunas medidas esenciales:
- Evite responder a mensajes de números desconocidos, sobre todo si le piden información personal.
- Desconfíe de los mensajes que digan ser de bancos, organizaciones gubernamentales o empresas de mensajería, sobre todo si son urgentes.
- No haga clic en enlaces sospechosos, especialmente los acortados, que pueden ocultar estafas.
- No facilite información personal ni realice transacciones financieras basándose en mensajes de texto no solicitados.
- Verifique los errores ortográficos, estos son característicos de las estafas.
- Tenga cuidado si crean una sensación de urgencia u ofrecen premios inesperados. Si tiene dudas sobre la veracidad de un mensaje, póngase en contacto con la empresa a través de los canales oficiales publicados en su sitio web.