Cualquiera puede caer en una estafa o ser víctima de un fraude, sin importar su nivel de experiencia en el mundo digital. De acuerdo con la Policía Cibernética de México, durante 2023, se registraron 3 mil 919 reportes de suplantación de identidad, es importante destacar que muchas más personas sufren del mismo tipo de ataques pero no son reportados, lo que indica la creciente sofisticación y prevalencia de estos delitos en línea.

Sin saberlo, una persona puede acabar convirtiéndose en participante involuntario de una red de bots, utilizada por los estafadores para llevar a cabo otras actividades ilegales que pueden causar muchos dolores de cabeza a los usuarios activos en internet. Adicionalmente, la suplantación de identidad por SMS es otro de los problemas de ciberseguridad que las empresas y los particulares deben conocer para evitar el problema.

Las implicaciones van mucho más allá de un inconveniente, ya que pueden producirse robos de identidad, extorsiones mediante el secuestro de datos digitales o una enorme pérdida financiera. Esto se aplica a un individuo o a una empresa, y un simple mensaje SMS puede ser la puerta de entrada a un ataque generalizado.

Liz Zorzo, Global Anti-fraud Manager de Sinch, explicó que el smishing -como se denomina este intento de estafa por SMS- suele utilizar el SMS spoofing, o la falsificación del número del remitente, lo que dificulta la identificación de los mensajes fraudulentos. “Hay algunas señales que alertan de la falsificación de SMS. Para hacer frente a este problema, es esencial que los usuarios adopten una actitud vigilante con sus dispositivos móviles. Es crucial prestar especial atención a los enlaces recibidos en los mensajes, evitando hacer clic de forma impulsiva”, añadió.

Por lo tanto, es vital para la seguridad y en beneficio de la sociedad, que todo el mundo tenga claro qué es la falsificación de SMS y cómo evitarla. Sinch, empresa en comunicaciones en la nube y experta en ciberseguridad para los canales conversacionales,  compartió cómo funcionan estos fraudes y cómo evitar caer en ellos.

Este es el tipo más común de falsificación de SMS. Utiliza un identificador de remitente de confianza para enmascarar al remitente real. Normalmente, el remitente de confianza parecerá ser una empresa, lo que aumentará la probabilidad de que la víctima haga clic en cualquier cosa que el texto le indique. Los remitentes falsos también pueden hacerse pasar por otras personas de su lista de contactos, incluidos compañeros de trabajo.

Para evitar cualquier daño, nunca haga clic en los enlaces enviados sin que se lo indiquen. Por ejemplo, si ha recibido un mensaje de un banco o una empresa sobre una transacción financiera o una compra que no ha realizado, póngase primero en contacto con la organización para obtener más información.

La mayoría de la gente está acostumbrada a recibir marketing por correo electrónico de diversas empresas y lo considera spam. Pero este tipo de envío también puede producirse a través de SMS. El ataque SMS spoofing se envía por la misma razón, confundir a la gente para robar datos y promover estafas financieras.

El mensaje puede ser sobre cualquier tema y parecer un mensaje promocional, y normalmente será con mucho atractivo que está totalmente fuera de la realidad. Un ejemplo es la distribución gratuita de un producto al rellenar un “formulario de registro”. Es entonces cuando los estafadores roban información personal para utilizarla en acciones fraudulentas. Antes de hacer clic, conviene contactar con la marca para asegurar que el mensaje es válido.

Este tipo de suplantación de identidad por SMS se dirige a empleados de grandes empresas, que pueden tener datos valiosos de clientes o los recursos para pagar un cuantioso rescate si los estafadores consiguen hacerse con el control de la información de esa empresa.

Normalmente, al hacer clic en los enlaces de estos mensajes, la persona puede no ser consciente de que ha ocurrido nada malo, porque los hackers están utilizando malware implantado en el dispositivo, para luego propagarlo a otras personas dentro de la empresa. Esa primera persona que accedió al enlace se convierte en el “remitente de confianza” utilizado para engañar a sus compañeros de trabajo. La prevención de esta estafa sigue los mismos protocolos que en otros casos: nunca hacer clic en enlaces no solicitados y asegurarse de que la acción que ha desencadenado el mensaje que recibió se está produciendo realmente con las fuentes pertinentes.

En este caso, el estafador promete dinero que debe transferirse a la cuenta de la víctima. El nombre del remitente puede parecer del banco o de otra institución de servicios financieros reconocible, y el mensaje será similar a un SMS transaccional típico.

Su objetivo es acceder a la información de la cuenta bancaria. El mensaje puede hacer referencia a una transacción de devolución de dinero que nunca tuvo lugar, falsas ganancias de premios, falsos reembolsos, falsos acuerdos legales y similares. Póngase en contacto con su entidad financiera antes de hacer clic en cualquier enlace enviado en el mensaje si no quiere poner en peligro sus finanzas.

Los estafadores quieren toda la información personal que puedan conseguir sobre la persona: cualquier cosa como historiales médicos, información de cuentas, contraseñas y números de seguridad social, tarjeta de crédito, teléfono y muchos otros.

Quieren esto para buscar la manera de hacerse pasar por la persona y robarle dinero. La idea es que paguen sus facturas con el dinero robado. Los mensajes de texto falsos se pueden utilizar para recopilar esta información de varias formas, normalmente pidiéndole que rellene un formulario para apuntarse a una promoción.

La falsificación de SMS acosadores puede adoptar muchas formas. Suele ocurrir después de que el estafador haya obtenido parte de la información a través de otros ciberdelitos que ya ha cometido. Ahora, con tu información de contacto y otros conocimientos sobre la vida de la persona, pueden proferir amenazas, ponerse en contacto con familiares pidiéndoles dinero, entre otras formas de acoso y extorsión.