En Sonora, autoridades estatales alertaron sobre el Smishing, nueva modalidad de fraude cibernético y extorsión que afecta a la población a través de un mensaje de texto en teléfonos celulares.
La Secretaría de Seguridad Pública de Sonora (SSP) informó, a través de su Unidad Cibernética, que el modus operandi del Smishing fue detectado recientemente en la entidad. En éste, los ciberdelincuentes tratan, a través del mensaje de texto o SMS, obtener información de las víctimas para después acceder y manipular sus cuentas bancarias.
Una vez que logran tener acceso a las cuentas, los ladrones cibernéticos realizan transferencias bancarias en la mayoría de los casos, señaló Diego Salcido Serrano, director de la Unidad Cibernética sonorense.
¿Cómo llega el Smishing a los celulares?
El funcionario señaló que el Smishing, que es una forma de phising -otra modalidad de fraude cibernético-, llega a través de un mensaje de texto al celular haciéndose pasar por algún banco.
El mensaje suele ser alarmante, ya que informa de un retiro de una cantidad fuerte de dinero, así como la fecha de la operación. Inmediatamente, el mensaje indica a la víctima que, en caso de no reconocer el movimiento, responda el SMS con un: NO APRUEBO.
Una vez que el usuario respondió con esto, los ciberdelincuentes se ponen en contacto vía telefónica, ya que con la respuesta obtienen el número celular de la víctima. Fingen ser personal del banco para cancelar la operación ficticia.
Tras hacer algunas preguntas de rutina, como nombre, fecha de nacimiento, última transacción que recuerda y número telefónico, inmediatamente proceden, supuestamente, a cancelar la presunta disposición de efectivo y solicitan descargar la App Team Viewer desde la AppStore o PlayStore
Los delincuentes señalan que ésta es una herramienta desarrollada por el banco. Esta aplicación permite controlar remotamente un dispositivo, regularmente es utilizada por técnicos informáticos para ayudar a clientes o equipos de trabajo digitales en caso de hacer modificaciones.
Una vez instalada la app, los extorsionadores solicitan que se genere un código para realizar la sincronización y así tener acceso a la configuración del teléfono, así como al correo electrónico, banca móvil, galerías, llaveros y chats personales.
¿Qué hacer en caso de recibir un mensaje de este tipo?
En caso de que recibas algún mensaje de este tipo, el director de la Unidad Cibernética recomendó no responder e inmediatamente reportarlo al correo electrónico ciberssp@sonora.gob.mx y así evitar ser víctima de Smishing.