En los últimos meses, ha surgido una nueva modalidad de estafa en México que utiliza mensajes de texto (SMS) como herramienta principal para engañar a los usuarios de servicios financieros. Esta técnica, conocida como phishing, ha evolucionado y se ha vuelto más sofisticada, lo que representa un riesgo significativo para la seguridad de los datos personales y bancarios de los ciudadanos. Según expertos en ciberseguridad, los ciberdelincuentes están utilizando tácticas psicológicas para manipular a las víctimas, prometiendo recompensas atractivas que generan un sentido de urgencia y temor a perder una oportunidad.
### Mecanismos de la estafa
El proceso de esta estafa comienza con un SMS que promete recompensas “solo por hoy”, lo que crea una sensación de urgencia en el receptor. Al hacer clic en el enlace proporcionado en el mensaje, el usuario es redirigido a una página que simula ser la oficial de su banco. En esta página, se le solicita completar un captcha para verificar que es una persona real. Este primer paso es crucial, ya que busca establecer confianza en el usuario y hacer que baje la guardia.
Una vez que el usuario supera el captcha, se le presenta una interfaz que imita perfectamente la del banco, donde se le piden datos sensibles como el número de teléfono y la aceptación de los “Términos y condiciones” junto con la “Política de Privacidad” para poder canjear la supuesta recompensa. Este tipo de engaño es particularmente efectivo porque apela a la urgencia de obtener un beneficio y al temor de perderlo, lo que aumenta la probabilidad de que el usuario continúe con el proceso.
En la siguiente fase, la víctima es informada sobre los “Puntos disponibles” y su equivalencia en efectivo, así como la fecha límite para canjearlos. Este enfoque no solo refuerza la urgencia, sino que también crea una ilusión de legitimidad. Finalmente, se lleva al usuario a un formulario donde se le piden datos financieros completos, incluyendo el nombre del titular de la tarjeta, el número de tarjeta, la fecha de vencimiento y el código de seguridad. Una vez que la víctima completa este formulario, se le informa que el registro fue exitoso y que un asesor se pondrá en contacto en las próximas 48 horas. Sin embargo, cualquier intento posterior de navegación redirige al usuario a un dominio que imita al del banco, cerrando así la cadena de phishing.
### Consejos para evitar ser víctima de estafas
Para protegerse de este tipo de fraudes, es fundamental seguir una serie de recomendaciones que pueden ayudar a los usuarios a identificar y evitar caer en estas trampas. ESET, una reconocida empresa de ciberseguridad, ha compartido varias medidas esenciales:
1. **No proporcionar datos personales o financieros**: Nunca compartas información sensible a través de mensajes de texto o en páginas que no sean oficiales.
2. **Evitar enlaces de números desconocidos**: Si recibes un mensaje de un número que no reconoces, es mejor no hacer clic en ningún enlace que contenga.
3. **Verificar promociones directamente con el banco**: Si recibes un mensaje sobre una oferta o promoción, contacta a tu banco a través de sus canales oficiales para confirmar su veracidad.
4. **Desconfiar de ofertas demasiado buenas**: Si algo suena demasiado bueno para ser verdad, probablemente lo sea. Mantén una actitud escéptica ante ofertas que parecen irresistibles.
5. **Usar contraseñas robustas y autenticación de doble factor**: Asegúrate de que tus cuentas estén protegidas con contraseñas fuertes y considera habilitar la autenticación de dos factores para mayor seguridad.
6. **Mantener el software actualizado**: Asegúrate de que tu sistema operativo y todas las aplicaciones estén actualizadas para protegerte contra vulnerabilidades.
7. **Contar con un antivirus confiable**: Instalar y mantener un software antivirus puede ayudar a detectar y prevenir amenazas antes de que causen daño.
La combinación de manipulación psicológica y la apariencia engañosa de las páginas web utilizadas en estas estafas hace que sean especialmente peligrosas. Es vital que los usuarios estén informados y sean cautelosos al interactuar con mensajes de texto que prometen recompensas o beneficios inesperados. La educación y la prevención son las mejores herramientas para combatir este tipo de fraudes y proteger la información personal y financiera.
