Suscríbete a Merca2.0 y accede a más 3,500 artículos exclusivos a suscriptores. Haz clic aquí

Suscríbete a Merca2.0. Haz clic aquí

ARTÍCULO EXCLUSIVO PARA SUSCRIPTORES

Smishing, tendencia a la alza en durante el Buen Fin; así puedes evitarlo

El Buen Fin será uno de los focos de atención de criminales digitales a través de robo de información en smishing y phishing.

Compartir:

condusef
  • El smishing es una alternativa al phishing utilizada en eventos como el Buen Fin para robar información de las víctimas a través de SMS.

  • Banco Azteca es considerado el banco con mayores reportes de robo de identidad.

  • Algunas de las medidas preventivas refieren a siempre desconfiar, no proporcionar datos bancarios y recurrir siempre a establecimientos oficiales.

El smishing es uno de los riesgos más presentes de los últimos años en cuanto a suplantación de identidad y robo de información, por lo cual, algunos de estos piratas electrónicos podrían estar acechando principalmente durante el Buen Fin.

Proofpoint define a este fenómeno como un fraude por mensaje de texto, siendo además una variante del phishing. “Un atacante usa un atractivo mensaje de SMS para convencer al destinatario de que haga clic en un enlace, que le envía al atacante información privada o descarga programas malintencionados a un teléfono móvil o smartphone“, señala el portal. El phishing es similar con la diferencia de que este último suele realizarse por correo, utilizando dominios parecidos a los de compañías consolidadas.

Para el sitio Incibe es una de las grandes amenazas para compradores de los últimos años, esto debido a que expone a cualquier número de cualquier compañía a los espacios de la ciberdelincuencia. El contacto que se realiza por SMS tiene como objetivo tomar información privada o realizar cargos económicos.

Es importante considerar que además de esto, el smishing usa elementos de ingeniería social con el objetivo de obtener dicha información. Una de las prácticas comunes, según Norton, es el buscar información en torno al número de seguridad social o a la información de tarjeta de crédito; en fin, todo aquello que permita realizar compras a tu nombre.

Smishing, tendencia a la alza

Para las instituciones financieras, tanto el phishing como el smishing han representado un gran problema. De hecho, en gran medida estas tendencias criminales representan un punto importante en torno a la desconfianza de los usuarios y en el bajo porcentaje de bancarización en el país. Según el micrositio Buró de Entidades Financieras de la Condusef, estos son los bancos con mayores reportes de robo de identidad:

  • Banco Azteca: 83 por ciento
  • Citibanamex: 3 por ciento
  • BBVA México: 2 por ciento
  • Santander: 2 por ciento
  • BanCoppel: 1 por ciento
  • HSBC: 1 por ciento
  • Banorte: 1 ciento
  • Inbursa: 1 ciento
  • Otros: 6 ciento

Asimismo, un estudio enfocado en el impacto del smishing en las organizaciones, entre 2020 y 2021, arrojó que más de siete de cada 10 detectaron ataques de este tipo durante dicho periodo. Esto representó un aumento del 61 por ciento al 71 por ciento con respecto a lo registrado durante el año anterior.

Por otro lado, la conciencia en torno al tema del smishing en teléfonos inteligentes ha sido medida en países como Japón. De acuerdo con la encuesta realizada por Neo Marketing, entre diciembre de 2021 y enero de 2022, más del 61 por ciento de los usuarios de teléfonos inteligentes desconocían el término smishing.

Hace poco se sucitó en Málaga el caso de una clienta de BBVA, la cual logró recuperar cerca de 4 mil 499 euros al haber sido víctima de smishing. Como se realizó a través de la cuenta de la clienta, a pesar de la negativa de la institución de devolder el dinero, en dos ocasiones, no tuvo más remedio que hacerlo. El estafador, por su parte, utilizó gran parte del dinero hurtado para comprar criptomonedas.

Cómo evitarla durante el Buen Fin

Si bien el Buen Fin no es un evento exclusivamente del comercio digital, es uno de los canales más importantes. Asimismo, los métodos de pago durante estos eventos se han verticalizado hacia las tarjetas de crédito y débito, dejando menor cabida a los pagos en efectivo.

A raíz de esto, tanto la Asociación Mexicana de Venta Online (AMVO), como de Netquest y Netrica, señalan que el  fraude electrónico es considerado actualmente el mayor motivo por el cual el comercio digital se mantiene en desarrollo en México.

Según dicho estudio, realizado a 11 mil compradores de 18 años o más en México, el 82 por ciento de los compradores teme ser estafado mientras compra en línea.

Algunas entidades bancarias y especialistas han valorado este tipo de fraudes, señalando que aunque no es imposible evitarlos, conúmente se hallan un paso adelante de la mayoría de las medidas de prevención de riesgos electrónicos.

Podríamos atender, sin embargo, a algunas recomendaciones hechas, por ejemplo, por Santander. La entidad financiera propone estas medidas ante cualquier aspecto que pudiera vulnerar el tema de ciberseguridad:

  1. Piensa antes de hacer clic o responder: el smishing y el phishing son prácticas fraudulentas que buscan que el usuario lleve a cabo una determinada acción. El no reconocer al destinatario o desconocer el mensaje con un primer paso para desconfiar. Si se trata de realizar operaciones bancarias, se recomienda utilizar canales oficiales como la página web o la app de la entidad.
  2. Mantén tus contraseñas seguras: evita usar la misma contraseña en varias plataformas y, a la hora de elegir una de ellas, apuesta por passphrases, una combinación de tres o más palabras que permitan aumentar la robustez de tus claves.
  3. Sé discreto online y en público: hay que buscar fomentar el networking. Es imprescindible atender a las preferencias en los ajustes de seguridad y privacidad. Del mismo modo, cuidar la información que se comparte es esencial.
  4. Protege tu información y tu equipo: actualizar constantemente los sistemas operativos, aplicaciones y programas será una herramienta útil, pues las nuevas versiones suelen estar optimizadas, de manera que protegerán la información que contienen los dispositivos.
  5. Si sospechas, repórtalo: es importante actuar a tiempo cuando se sospecha sobre algún acto de smishing. Cambiar contraseñas y notificar a las compañías involucradas puede facilitar el proceso.

Finalmente, tenemos lo dicho por Indranil Guha, Chief Marketing Officer de Signifyd a Merca2.0 en entrevista exclusiva. El CMO de la firma señala que las marcas pueden tener un papel activo en torno a la implementación de seguridad en estos ecosistemas.

“Existen maneras para que las marcas puedan protegerse y prevenir los fraudes, si piensas en el proceso de pago, el comprador puede tener muchas preguntas y puede enviar un mensaje antes de que la compra se concrete. Si no está completamente seguro de realizar la compra, se debe pensar en un segundo paso. Buscar hacer la transacción más sencilla para completarla, con un manejo extra de seguridad”.

Recurrentemente, mensajes que te noficarán haber recibido algún regalo o haber ganado algún concurso podrán leerse durante las siguientes fechas. Sin embargo, es fundamental que se tomen medidas preventivas ante cualquier inconveniente.

 

 

Ahora lee:

Predicciones tras caída del Bitcoin; esto dicen los expertos

Comparten resultados del registro para trabajadoras del hogar ante el IMSS

Compras de Buen Fin se anticiparán a Navidad; estiman 195 mmdp de derrama

Qatar 2022: los costos del turismo en masa

Otros artículos exclusivos para suscriptores