Smishing una modalidad de hurto frecuente: las autoridades revelan estrategias efectivas y consejos de seguridad digital
El smishing y mensajes de textos falsos son la modalidad de hurto más frecuente en Colombia. La Interpol entrega recomendaciones para su ciberseguridad.
A través del servicio cai virtual, se reportaron 743 incidentes de smishing para el año 2023, siendo uno de las principales modalidades criminales.
En Colombia se recibieron 16 mil denuncias por incidentes informáticos. La modalidad de hurto más frecuente es a través de mensajes de texto que se hacen pasar por bancos, empresas de mensajería y redes sociales con links falsos para que el ciudadano se engañe y entregue su información a los ciberdelincuentes.
Según el mayor Adrián Vega, Jefe del Centro Cibernético y Dirección de Investigación de la Interpol “Se recibió para el año 2023 más de 16,000 incidentes informáticos, algunos de ellos corresponden a una modalidad delictiva que es Smishing, que es básicamente una ingeniería social que hacen estas organizaciones de cibercrimen para obtener datos personales, las personas reciben un mensaje de texto en su celular, y tienen un link que re direccionar hacia portales web o sitios web que están suplantando entidades oficiales, entidades bancarias, pero también plataformas de comercio electrónico, donde van a solicitar datos personales que van a ser utilizados para fraudes y estafas.»
La policía reporta una reducción de ciberdelitos del 10%, sin embargo, los mensajes de texto son cada vez más frecuentes y las no denuncian los casos.
«Es fundamental que las personas cuando reciban estos links no den clic porque es posible que puedan descargar un software malicioso que también redirección a estos sitios web donde le van a solicitar datos personales y si usted recibe este tipo de mensajes de texto a su celular la recomendación es consultar, verificar y contactar a los sitios oficiales a través de los portales web oficiales o a través de los teléfonos que están dispuestos para el servicio al cliente.»
¿Qué es el Smishing y cómo identificarlo?
El smishing, es una modalidad de fraude que se utiliza para engañar a las personas con el fin de que revelen información a través de mensajería de texto. Los ciberdelincuentes suplantan entidades bancarias, empresas de mensajería, almacenes de cadena, redes sociales, entre otras para que la víctima dé clic en enlaces que los redirecciona hacia páginas web falsas para el hurto de sus datos personales.
Según las autoridades, los mensajes más utilizados por los ciberdelincuentes y que son identificados fácilmente porque entre algunas de sus características son ser emitidos por números de celular, son:
- Su clave dinámica ha cambiado, por favor dar clic aquí.
- Te informamos que su envío NO. de guía CO****9223 se encuentra listo para entrega, valor pendiente de 8.689 COP para mas inf ingrese a este link.
- Su cuenta bancaria ha sido bloqueada. Para activar su cuenta puede acceder de forma segura desde este link.
- Eres un de los seleccionados para hacer el reintegro del IVA, para más info ingrese a este link.
- Su cuenta de WhatsApp ha sido temporalmente bloqueada para recuperarla ingrese a este link.
- Tienes un regalo en tu plataforma de pedidos de 45 créditos para redimirlos ingrese a este link.
- Te felicitamos por ser el ganador de un Carro comunícate ya al número xxxx INFO en este link.
Si el usuario ingresa al link, los ciberdelincuentes pueden acceder a información confidencial de la victima, monitorear desde segundo plano, poder obtener créditos financieros, estafas, extorsiones, realizar compras en línea, suplantar o hurtar cuentas de redes sociales, entre otros.
Recomendaciones para su seguridad
La policía recomienda que el usuario verifique el remitente o quién envía los mensajes de texto y evitar abrir enlaces que le causen sospecha o que soliciten información personal.
«No guarde usuarios, claves de tarjetas de crédito y cuentas bancarias en su dispositivo móvil.
Si recibe un mensaje que parece provenir de su banco u otra entidad, comuníquese directamente para determinar si la información requerida es legítima. Revise la política de esta entidad sobre el envío de mensajes de texto a clientes.
Nunca responda a un mensaje de texto, ni regrese la llamada al número de teléfono sospechoso, verifique y valide la información.
Recuerde que los códigos de verificación y sus datos personales, nunca serán solicitados por entidades y empresas (puede ser víctima de los ciberdelincuentes).»
¿Cuáles son las sanciones y en qué modalidad delictiva se puede tipificar?
Las autoridades entregaron una lista de artículos en donde se tipifica estas modalidades de hurto como delitos:
- Artículo 269F. Violación de datos personales (48 A 96 meses de prisión y multa de 100 a 1000 S.M.L.M.V)
- Artículo 269A. Acceso abusivo a un sistema informático. (48 A 96 meses de prisión y multa de 100 a 1000 S.M.L.M.V)
- Artículo 269E. Uso de software malicioso (48 A 96 meses de prisión y multa de 100 a 1000 S.M.L.M.V)
- Artículo 269G. Suplantación de sitios web para capturar datos personales (48 A 96 meses de prisión y multa de 100 a 1000 S.M.L.M.V)
- Artículo 296. Falsedad personal incurrirá en multa, siempre que la conducta no constituya otro delito.
- Artículo 246. Estafa (16 A 36 meses de prisión y multa de hasta 15 S.M.L.M.V)
Si usted recibe algún mensaje sospechoso puede denunciar en https://caivirtual.policia.gov.co/ o en las redes sociales y canales de comunicación de entidades bancarias y empresas de mensajería.
#Hora13Noticias| Expedición de pasaporte sin intermediarios https://t.co/xGs6NQFJau
— Hora13 Noticias (@hora13noticias) January 17, 2024
Entérese de más en Hora 13 Noticias.