Un simple mensaje de texto que señala «canjea tus puntos antes de que caduquen«, este ha sido el texto que ha llegado de manera masiva a los celulares de los chilenos. Pero atención, se trata de una ciberestafa vía SMS conocida como smishing, es decir, un ataque de ciberseguridad tipo phishing que se realiza a través de mensajes de texto móviles.
En este caso y para el texto canjea tus puntos antes de que caduquen se envía bajo el nombre de alguna reconocida empresa o marca avisando del supuesto vencimiento de puntos o beneficios, los cuales tienen que ser canjeables ingresando a un enlace.
Se trata de un link fraudulento que solo busca robar información personal, bancaria u obtener acceso a los dispositivos.
¿Qué hace el link que figura en el SMS canjea tus puntos antes de que caduquen?
Eduardo Chavarro Ovalle, Gerente del Equipo Global de Respuestas a Emergencias para Américas en Kaspersky, explica que “la técnica de smishing permite manipular la toma de decisiones de la víctima y lo hace bajo el principio de la confianza. Al hacerse pasar por personas y organizaciones legítimas, los cibercriminales reducen el escepticismo de sus víctimas. Los mensajes de texto, como canal de comunicación más personal, también reducen naturalmente las defensas de una persona frente a las amenazas”.
El experto de Kaspersky también señala que otros aspectos que impulsan el engaño son:
Contexto: El uso de una situación que podría ser relevante para los objetivos permite al atacante crear un disfraz eficaz. El mensaje parece personalizado, lo que ayuda a anular cualquier sospecha de que pueda ser spam.
Emoción: al intensificar las emociones de un objetivo, para el caso de canjea tus puntos, los atacantes pueden anular su pensamiento crítico y estimularlo a una acción rápida.
Ejemplos de mensajes de textos que han estado recibiendo los usuarios chilenos bajo el nombre de reconocidas compañías, incluido el de canjea tus puntos antes de que caduquen.
“es primordial que los consumidores estén familiarizados con todos los aspectos de su vida digital y la ciberseguridad es uno de ellos. En el caso específico de este tipo de estafas, la recomendación siempre es desconfiar de aquellas ofertas que son demasiado buenas para ser verdad o que apelan a un sentido de urgencia. Cuando un usuario reciba un mensaje de texto que lo alerta de algún tipo de oferta, la recomendación es ignorarlo y dirigirse a la página oficial de la supuesta empresa para verificar que se trate de un ofrecimiento real”, agrega Chavarro.
Para identificar este tipo de estafas, Kaspersky recomienda tener en cuenta los siguientes consejos:
- Sospechar de cualquier mensaje que tenga carácter de urgente, tales como: “debes ingresar antes de que caduquen los puntos”, “descarga esta información hoy mismo”, “completa el formulario antes de que caduque”, etc.
- Si no eres parte de la compañía o no participaste en ningún sorteo, el mensaje es fraudulento.
- Hay que recordar que ninguna empresa reconocida solicita a los usuarios que entreguen datos personales por mensaje o alguna plataforma externa. Por eso no hay que evitar brindar información sensible como números de cuenta, dirección, fecha de nacimiento, entre otros, hasta que hayas comprobado que el proceso es legítimo.
- Antes de abrir o descargar cualquier archivo o enlace hay que verificar que la información que han brindado es verdadera.
- En caso de ser estafado se debe hacer la denuncia correspondiente ante la Brigada del Crimen de la PDI.
About The Author
