En el mundo del fraude, las tendencias cambian rápidamente, y en la actualidad, las estafas por correo electrónico han sido reemplazadas por una nueva y peligrosa amenaza: los ataques de suplantación de identidad por SMS.
A diferencia de los métodos tradicionales que involucraban la manipulación de códigos para acceder a bases de datos de usuarios, los ataques de suplantación de identidad por SMS se basan principalmente en la manipulación psicológica. Los estafadores se hacen pasar por fuentes de confianza, intentando engañar a víctimas desprevenidas para que compartan información confidencial o envíen dinero.
¿Cómo funciona la suplantación de identidad por SMS?
Los atacantes modifican su identidad de remitente, lo que significa que pueden hacer que el mensaje de texto parezca provenir de una fuente de confianza, aunque en realidad provenga de un estafador.
Por ejemplo, un mensaje que parece ser de una conocida plataforma de intercambio de criptomonedas podría ser, en realidad, un intento de robo de datos o descarga de malware.
Lamentablemente, en muchas partes del mundo, la regulación sobre la suplantación de identidad por SMS aún no está clara, lo que deja a los usuarios vulnerables a este tipo de ataques.
¿Cómo identificar y evitar los SMS falsificados?
La responsabilidad principal de protegerse recae en los usuarios. Aquí hay algunas prácticas clave para mantener tus fondos a salvo:
- Verifica los mensajes entrantes: Antes de responder a un mensaje, verifica cuidadosamente la fuente y sospecha de aquellos que parezcan sospechosos o no solicitados.
- Habilita la autenticación de dos factores: La 2FA proporciona una capa adicional de seguridad. Activa esta opción en todas las cuentas que lo admitan y asegúrate de ingresar los códigos 2FA solo en sitios web oficiales.
- No compartas información personal: Evita enviar información confidencial por mensajes de texto, especialmente a contactos no verificados.
- Evita enlaces sospechosos: No hagas clic en enlaces sin verificar su legitimidad. Los enlaces maliciosos pueden llevar a páginas de phishing o instalar malware en tu dispositivo.
Los ataques de suplantación de identidad por SMS pueden tener diferentes objetivos y mecánicas, pero todos comparten la capacidad de aparentar ser alguien más. Algunas situaciones comunes incluyen estafas de transferencias de dinero y acoso mediante mensajes intimidantes.
Si has sido víctima de un SMS falsificado
Si sospechas que has recibido un SMS falso, comunícate de inmediato con las autoridades competentes. Si tu cuenta ha sido comprometida, congela tu crédito y tus cuentas bancarias para evitar nuevas acciones fraudulentas.
Recuerda nunca compartir datos de cuenta, códigos 2FA o información financiera por mensaje de texto, incluso si proviene de aparentes fuentes legítimas. Mantente alerta en todos los canales de comunicación, ya que los estafadores también pueden intentar engañarte por correo electrónico u otros medios.
Aunque existen herramientas para verificar dominios, debes permanecer cauteloso y atento si algo parece fuera de lugar. Proteger tus fondos es una responsabilidad que recae en ti, y estar informado y alerta es la mejor defensa contra estas estafas en constante evolución.
