A partir de la pandemia de COVID 19, los canales de comunicación a través de medios digitales cobraron una gran relevancia en la vida cotidiana en la ciudadanía, como compras por internet y operaciones financieras y bancarias que pueden derivar en posibles fraudes y estafas virtuales.
Durante esta coyuntura, informó el Banco Central argentino, surgieron diferentes formas de engañar a las personas como perfiles falsos en redes sociales, que envían mensajes directos, llamadas telefónicas, mensajes de texto o de whatsapp y otras aplicaciones, además de correos electrónicos engañosos para obtener datos personales y bancarios.
Modalidades de engaño
Phishing: es un “correo electrónico” que aparenta ser legítimo que se utiliza para que la persona destinataria abra un enlace, complete formularios con información personal o descargue archivos que contienen “malware” o programas maliciosos. En caso de recibirlo se recomienda eliminarlo inmediatamente.
¿Cómo reconocer casos de phishing?
- Nombre del remitente: la mayoría de los remitentes de phishing son personas desconocidas o simulan ser personalidades reconocidas pero suele estar mal escrito el nombre o el apellido.
- Dirección de correo del remitente: puede resultar similar a la dirección real pero no es exactamente la misma. Puede faltar o sobrar una letra o estar sustituida por un número. Por ejemplo: bcra.net.ar (la dirección correcta es bcra.gob.ar).
- Asunto y contenido: usualmente se trata de algo urgente que requiere acción inmediata o de un peligro inminente de cierre de cuentas.
- Enlaces y adjuntos: usualmente el contenido lleva a enlaces o pide completar datos o descargar archivos que contienen malware o programas maliciosos habitualmente conocidos como virus.
Smishing: es una modalidad de estafa mediante “mensajes de texto o cualquier aplicación de mensajería” que tiene como objetivo obtener información privada. Al igual que los casos de phishing la recomendación es eliminar el mensaje.
Spoofing: es el uso de técnicas de “suplantación de identidad”. Hay diferentes tipos de spoofing, entre ellos el envío de correos electrónicos o páginas fraudulentas, falsificación de dispositivos o de direcciones IP. Independientemente del tipo, los ataques buscan hacerse pasar por otras personas, organizaciones o empresas para acceder a datos personales, distribuir malware o generar algún tipo de perjuicio.
¿Cómo evitar convertirse en víctima de estafa smishing o phishing?
- No hacer clic en enlaces, ni responder a mensajes de texto o llamar a números que no se reconoce.
- No responder, incluso si el mensaje solicita enviar el texto "STOP" (detener) para finalizar los mensajes.
- Eliminar todos los mensajes de texto sospechosos.
- Asegurarse de que el sistema operativo y las aplicaciones de seguridad del dispositivo inteligente están actualizados a la versión más reciente.
- Considerar instalar un antivirus en el dispositivo para mayor seguridad.
- No instalar aplicaciones que no provengan de sitios oficiales.
Por lo tanto, en caso de smishing, es decir, un mensaje de texto o cualquier aplicación de mensajería en tu teléfono que solicita información mediante un engaño porque el remitente no es quien dice ser o de phishing, es decir, un correo electrónico que aparenta ser legítimo y que es utilizado para que el destinatario responda con sus datos personales, se recomienda eliminarlo inmediatamente ya que es un claro caso. (InfoGEI) Mg