La nueva y peligrosa estafa a través de mensajes de WhatsApp: así los delincuentes consiguen tus datos
El robo de datos a través de aplicaciones de mensajería son más comunes de lo que parecen; esta es la forma de evitar sufrir este tipo de engaños y ser víctima de fraude
- 4 minutos de lectura'
El phishing es un intento de suplantación de identidad que los ciberdelincuentes usan para robar tus datos privados, credenciales de acceso o datos bancarios. Para ello se hacen pasar por una empresa, institución o servicio conocido y con buena reputación.
Así mismo, una variante de este delito es el smishing. En esta modalidad los atacantes envían mensajes a través de la mensajería instantánea o por SMS a los clientes bancarios.
Por lo general, avisan sobre supuestos cargos no autorizados, operaciones fraudulentas, un acceso no permitido, la necesidad de una autenticación o mejoras de seguridad.
Lo anterior se hace con el objetivo de alarmar al usuario para que realice alguna acción sin pensarlo demasiado. Se aprovechan de la fiabilidad de las compañías que suplantan y usan el elemento de urgencia en los mensajes.
También, suelen pedir al usuario que haga una llamada a un determinado número de teléfono para realizar la gestión, durante la cual obtienen sus datos. A veces solicitan que accedas a links que te redirigen a una página web maliciosa o que descargues archivos comprimidos, en ambos casos es posible que contengan virus.
Por su parte, en los últimos meses, varios usuarios del Banco Santander fueron víctimas de este delito. En consecuencia, surgió la campaña “Cortale a las estafas”, por la cual publicaron artículos e incluso podcasts informativos.
“Hola estimado usuario, mi nombre es Anás de atención al cliente del grupo Banco Santander. Intentamos contactarte vía llamada telefónica sin éxito. Le informamos con urgencia de que hoy se le concedió un préstamo erróneo por el importe de (X cantidad) en su cuenta terminada en (X números)”, es uno de los mensajes que emplean los criminales.
Después, el ciberdelincuente menciona aspectos sobre el préstamo como su alto valor y la comisión de apertura. Entonces, el falso asesor de servicio al cliente pregunta si desea hacer la “cancelación de cuantía” o tomar el préstamo. Sin importar la respuesta positiva o negativa, proceden a pedir sus datos personales y bancarios.
Debido a esto, la empresa enviaron correos a sus afiliados para que tengan cuidado frente a mensajes sospechosos. Reiteran que por política interna ellos no solicitarán información de dicha índole por medio de mensajes, WhatsApp o teléfono sin los protocolos correspondientes.
¿Cómo puede evitar ser víctima del phishing?
Según consejos del mismo banco mencionado, hay ciertas medidas que debe tomar para diferenciar entre mensajes auténticos y los de fraude cibernético. Frente a cualquier supuesta comunicación por WhatsApp, incluso si la foto de perfil y el nombre del contacto coincide con el banco, debés tener cuidado.
En un principio, indican siempre desconfiar de mensajes que solicitan información personal o bancaria y contactar con la entidad mediante canales oficiales para confirmar la veracidad del mensaje.
- Desconfiar de asuntos alarmistas: el asunto suele ser muy llamativo o solicitar alguna acción de manera urgente. “Detectados movimientos sospechosos”; “Eliminación de cuentas inactivas” o “Tenés un paquete esperando”.
- Fijarse en redacción y ortografía: los correos de phishing suelen tener frases mal construidas o sin sentido, palabras con símbolos o caracteres extraños, faltas de ortografía, etc.
- Buscar signos de personalización: es muy complicado que un delincuente tenga acceso a los nombres de todas las personas que estafa. Por eso utilizan fórmulas genéricas como las mencionadas: “Estimado cliente”; “Notificación a usuario” o “Querido amigo”.
- Desconfiar cuando soliciten datos personales o bancarios: ya sean llamadas o correos electrónicos que soliciten tu firma electrónica completa, no es común pedir datos a través de estas vías por el riesgo que implican los fraudes y estafas.
- Pensar antes de hacer clic: observar la dirección web antes de entrar a cualquier enlace. Además, no descargues documentos o ficheros, especialmente si el archivo termina en .zip o .exe, ya que podrían ser un virus.