Saber identificar una estafa a través de un mensaje recibido es un conocimiento obligatorio hoy en día. Especialmente, por el aumento de las estadísticas de este tipo de delito cibernético.
Seguramente, en alguna oportunidad has recibido mensajes de texto, de correo electrónico o WhatsApp de parte de un remitente desconocido ¿Lo habías considerado sospechoso? ¿Cómo saber si un contenido es engañoso? Conoce las señales comunes de los mensajes indeseados y evita ser estafado.
- Conozca las estafas más comunes con NFT y aprenda cómo protegerse
- Cómo protegerse del phishing y otras estafas digitales
- ¿Son confiables los cursos en línea? Consejos para no caer en estafas
Lo que debes saber para identificar una estafa
Desconocer los mensajes fraudulentos pone en peligro nuestra seguridad. Pues, caer en este tipo de engaño puede exponer nuestros datos personales y de acceso financiero. Todo esto genera la necesidad de aprender a identificar una estafa por mensajes.
Lo que, básicamente, necesitas conocer son las modalidades de fraude y algunas señales específicas que pueden manifestar la intención engañosa del remitente. ¡Veamos!
Existen varias modalidades de fraude por mensajes
El término que se ha dado a este tipo de delito es phishing y la misma traduce «pescar». Pues, el fraude consiste en propagar engaños masivos intentando «pescar» víctimas o personas que pican el anzuelo (mensaje).
De esta técnica de estafa se derivan otras dos: el smishing y el SMS spoofing. El smishing o SMS phishing consiste en el envío de mensajes suplantando alguna organización o entidad existente.
Por otro lado, el SMS spoofing consiste en falsificar al remitente que puede ser una entidad bancaria, entidad de servicios, telefonía móvil, aseguradoras y otras.
La mayoría de las veces, la estafa se organiza combinando ambas técnicas. Y el objetivo del cibercriminal es sustraer datos personales o infectar tu dispositivo.
El mensaje parece legítimo
Las estrategias empleadas por los cibercriminales son, cada vez, más engañosas y parecen más creíbles. Incluso pueden utilizar fuentes externas para no levantar sospechas. Esto hace que, en ocasiones, sea difícil identificar una estafa y evitar caer en ella.
Como estrategia planificada, el mensaje:
- Forma parte de una mensajería masiva que no levanta sospechas. Es decir, el mensaje llega a muchas personas pareciendo una actividad normal.
- Está basado en elementos o situaciones asociadas a las entidades reales.
- Se presenta con tecnología de diseño y reproducción de imágenes muy bien copiadas de logos, emblemas y elementos de sitios web.
Aun así, los expertos en seguridad cibernética han logrado determinar algunas características comunes de los fraudes por mensajería. Y, aunque descubrirlas no ha erradicado el delito, sí ha ayudado a minimizar los ataques.
Señales que delatan a un SMS fraudulento
Para identificar una estafa en un mensaje recibido debes estar atento ante las siguientes señales dudosas:
- Llevan un enlace
Este enlace o link es el anzuelo con el que realizan el ataque. Su fin es invitarte a iniciar sesión en una página fraudulenta o para descargar un archivo malicioso que facilite el hackeo de tu información.
Los enlaces sin cifrado (HTTP sin s) son los más dudosos. Generalmente, son acortados; es decir, no muestran la información completa del sitio real o revelan un dominio que no parece relacionarse al supuesto remitente.
En algunas oportunidades se han utilizado enlaces que guían a páginas con URL cifradas (HTTPS) y fraudulentas. Así que, lo recomendable es abrirlos mediante alguna app de seguridad.
- Hace énfasis en la plataforma
Si la plataforma no es muy conocida, el contenido del SMS se presenta en forma promocional de la misma. Mientras que al tratarse de una plataforma reconocida o de servicios muy populares lo hará para ganar tu confianza.
Por supuesto, en ambos casos, irá acompañado de ofertas o alertas especiales que despiertan el interés. También es común que los piratas informáticos aprovechen el lanzamiento de campañas específicas en épocas de verano, navidad o celebraciones.
- Usa un contenido de alerta o promoción única
Esta es una señal que no puedes pasar por alto al momento de identificar una estafa de SMS, correo u otro medio de mensajería ¡Te lo aseguramos! Con esto pretenden generar tensión en la víctima: ¿Será cierto? ¿Ocurrirá realmente? ¿Y si lo pierdo?
El mensaje insiste en solucionar un problema o en aprovechar la oferta clicando el enlace proporcionado en la brevedad posible. La invitación a ser breves es para que no tengamos oportunidad de pensar bien.
Algunos ejemplos de contenido dudoso son los siguientes:
- ¡Estamos de aniversario! Y «Nombre de la empresa» premia a sus usuarios. Sigue el «enlace» y reclama tu premio ahora mismo.
- Estimado usuario, contamos con una encomienda de «fecha». Pendiente por entregar a usted. Agradeceremos que confirme dicha entrega en el siguiente «enlace».
- Estimado «cliente», su banco necesita actualizar sus datos en la plataforma. Brevemente, confirme su usuario/PIN/número de tarjeta/cuenta en «Enlace» y su cuenta se mantendrá activada.
Cuando se reciben por correo electrónico, el mensaje cuenta con un diseño y/o formato específico y falsificado con logo, emblema o eslogan de la empresa. Lo que debes saber es que, ninguna entidad segura te pedirá datos sensibles por mensajería.
- Solicitan datos o inicio de sesión
Lo difícil de identificar una estafa en este sentido es que posiblemente sean solicitados de manera muy cautelosa para evitar sospechas. Al mismo tiempo pueden ir llevando a la víctima a diferentes páginas falsas mientras van solicitando la información.
- No se dirige de forma personalizada
Se dirigen como “estimado cliente/usuario” y formas similares. Si recibes un mensaje personalizado (Spear Phishing) debes comprobar que sea algo relevante para ti o que estés esperando. Pues, este último caso puede ocurrir después de que han obtenido tu nombre o número telefónico por otras vías como redes sociales, facturas u otros.
Pautas finales
Es cierto que no todos los mensajes recibidos son fraudulentos, pero ser cuidadosos ante estas señales no está de más. Básicamente, podrás identificar una estafa frente a un mensaje inesperado, con un contenido de urgencia, sin sentido y enlaces sospechosos.
Debes recordar que un enlace puede modificarse fácilmente. Lo correcto es ingresar y/o iniciar sesión siempre de forma directa desde la URL o aplicación oficial.
