“SMS Spoofing” es una forma de phishing por medio de mensajes de texto. Los ciberdelincuentes se hacen pasar por una institución de confianza para obtener tu información personal y demás datos financieros. Esta forma de phishing te solicita que realices alguna acción, como podría ser actualizar tu información, y logra agruparse a la cadena de mensajes de texto de un número oficial.
Este método logra que los mensajes de textos aparezcan en la misma bandeja donde anteriormente habíamos recibido la comunicación oficial de la institución bancaria. Esta maniobra le da más credibilidad al mensaje, por lo que hay que prestar especial atención a este método. Recuerda que Banco Industrial nunca te solicitará datos personales por medio de mensajes de texto o correo electrónico.
¿Cómo logran los ciberdelincuentes hacerse pasar por tu institución bancaria de confianza?
Primero, identifican a la institución por la que se quieren hacer pasar y copian el nombre. Esto hace que, al recibir un mensaje, las aplicaciones de mensajería lo agrupen bajo el mismo grupo de mensajes que la institución real.
Segundo, contratan alguna empresa de envío de SMS, regularmente utilizan una empresa extranjera para que sea más difícil el rastreo y las acciones legales no puedan seguirse.
Por último, recibes un mensaje de texto muy convincente, ya que lo recibes bajo el nombre de la institución, pero que te solicita realizar algún paso extra o que ingreses a un link y les compartas tu información.
¿Cómo evitar caer en el SMS Spoofing?
Si crees que estás ante un caso de SMS Spoofing, puedes seguir algunas recomendaciones para evitar ser víctima, como:
No ingreses a ningún link: Un paso importante a tener en cuenta es que debes evitar abrir links de personas o instituciones que usualmente no envían links por medio de SMS. Si recibe un mensaje con alguna promoción, solicitud de actualización de datos o mensaje no reconocido que contengan un link adjunto, verifica si es real con una llamada a la persona o institución.
No creas en una oferta demasiado buena para ser cierta: Usualmente utilizan esta forma de engaño y envían una oferta muy buena para que la dejes pasar. Si el mensaje proviene de un proveedor al que nunca le has comprado o que no te hayas suscrito para recibir ofertas, seguramente es fraude. Igualmente, si recibes una oferta difícil de creer por mensaje de tu institución de confianza, muy posiblemente sea un caso de SMS Spoofing.
Nunca cambies contraseñas con links de dudosa procedencia: Una de las recomendaciones que más se difunde es la de nunca cambiar contraseñas con links que no sean los oficiales. El cambio o restauración de contraseña casi siempre debe ser solicitado por el usuario, los cambios de contraseña usualmente se hacen por medio del correo electrónico y nunca por medio de mensajes de texto.
No compartas información personal por medio de mensaje de texto: Un banco, proveedor de servicios, un trabajador del gobierno o un agente tributario nunca deben pedirte información por medio de mensaje de texto. Si recibes algún mensaje de una institución “oficial” solicitando tu información personal, ignoralo, es un caso de SMS Spoofing.
Mantente alerta y recuerda… ¡La seguridad de la información es responsabilidad de todos!
