¡Cuidado con esta estafa! “Mujer” te manda SMS y luego te roba: “¿Me has olvidado?”

| 15:01 | Georgina Becerril | UnoTV

Los mensajes de texto fraudulentos vía SMS, también conocidos como smishing, son una forma de ataque de ciberseguridad que puede ser utilizada para llevar a cabo diferentes tipos de estafas, advirtió el especialista en ciberseguridad, Gilberto Fragoso. Y agregó que estos mensajes siempre vienen acompañados de un link que te lleva a otro sitio.

Una estafa de smishing my común, es aquella donde el “delincuente” busca ganarse la confianza de la víctima con mensajes como: “Me dijo que te gusto mucho”. Para después, entablar una amistad o una “relación” y luego pedirles dinero.

“Suelen ser invitaciones que te llevan a interactuar en plataformas como WhatsApp o Telegram, estos individuos regularmente fingen ser extranjeros. Y normalmente ponen fotografías de personas atractivas en su perfil”.

Gilberto Fragoso, experto en ciberseguridad
Estafa telefónica smishing
Esta estafa telefónica es muy popular, aseguro un experto en ciberseguridad.

¿En qué consiste esta estafa telefónica?

Un periodista de UnoTV recibió estos mensajes:

“Voy a visitar Mexico por un tiempo. Mi amigo dijo que te gusto mucho. ¿Tienes tiempo para recibirme?”.

Dicho mensaje de texto venía acompañado de un link.

Estafa telefónica smishing
Primer mensaje fraudulento recibido.

Minutos después, nuestro periodista recibió un segundo mensaje: “¿Por qué no respondes a mi mensaje? Hace mucho que no te contacto. ¿Me has olvidado? Por favor agrégame nuevamente”.

UnoTV y Fragoso abrieron el link fraudulento, el cual te llevaba a una conversación de WhatsApp.

Estafa telefónica smishing
Conversación con la supuesta “mujer”

Inmediatamente después, la “mujer” comparte una selfi, donde aparece una joven de rasgos asiáticos muy atractiva.

“Mi nombre es Annie, emigré de Singapur a California, EE. UU. 33 años este año. Soy diseñadora de ropa. Dirijo una tienda de ropa online ZALORA”.

Mensaje de la conversación
Estafa telefónica
La estafa telefónica consiste en enganchar a la víctima.

Como se ve en las imágenes, el número presuntamente pertenece a una “mujer”. Sin embargo, la foto de perfil fue generada por IA. Y según el código de inicio, el número proviene de Monterrey.

“Es una estafa telefónica muy popular y antigua que los cibercriminales ocupan para enganchar a sus víctimas”.

Gilberto Fragoso, experto en ciberseguridad

“Usan fotos de personas atractivas hechas con inteligencia artificial y te llaman por un nombre común, luego fingen que se equivocaron de número e inician una conversación”, dijo Fragoso.

La Policía Cibernética de la Ciudad de México alertó en agosto pasado a la ciudadanía sobre el aumento de esta amenaza cibernética llamada smishing en México.

¿Qué es el smishing?

Smishing es un ataque de ingeniería social que utiliza mensajes de texto móviles falsos para engañar a las personas a que descarguen malware, compartan información confidencial o envíen dinero a delincuentes cibernéticos, explicó la página oficial de IBM.

“El término smishing es una combinación de “SMS” (o “servicio de mensajes cortos”, la tecnología detrás de los mensajes de texto) y phishing“.

IBM

Entre los ejemplos más comunes de smishing se encuentran:

  • Notificaciones bancarias falsas: mensajes que informan sobre supuestos problemas con cuentas bancarias, solicitando a la víctima verificar su información a través de un enlace.
  • Premios falsos: mensajes que informan a la víctima que ha ganado un premio, solicitando datos personales para reclamarlo.
  • Alertas de seguridad falsas: mensajes que advierten sobre actividades sospechosas en una cuenta, pidiendo a la víctima verificar su identidad para evitar el bloqueo de la cuenta.

Recomendaciones de la Policía Cibernética ante el smishing para no caer en una estafa

Para protegerse contra el smishing, la Unidad de Policía Cibernética recomienda:

  • Evitar hacer clic en enlaces o descargar archivos adjuntos de mensajes no solicitados.
  • Confirmar la autenticidad de cualquier mensaje con la entidad supuestamente remitente, utilizando los canales de comunicación oficiales.
  • Utilizar aplicaciones de seguridad que puedan detectar y bloquear mensajes sospechosos.
  • Mantener el sistema operativo y las aplicaciones del dispositivo actualizadas.
  • Conocer las tácticas comunes utilizadas en estos ataques y estar alerta ante cualquier mensaje que solicite información personal o financiera.
  • No confiar en mensajes que insistan en la urgencia o que intenten crear un sentido de pánico.
  • Nunca revelar información personal o financiera en respuesta a un mensaje de texto.
  • Recordar que las instituciones legítimas, como bancos o agencias gubernamentales, no solicitan información sensible a través de mensajes de texto.
  • Además, se recomienda monitorear frecuentemente los estados de cuenta bancarios y transacciones financieras para detectar cualquier actividad sospechosa.

Para quienes necesiten orientación adicional, la Unidad de Policía Cibernética está disponible las 24 horas a través del número telefónico 55 5242 5100, extensión 5086, o por correo electrónico a policia.cibernetica@ssc.cdmx.gob.mx.

Etiquetas: