26.9 C
Pereira
sábado, marzo 2, 2024

Smishing ¿ya conoce esta nueva modalidad de fraude?

La llevan a cabo bajo la ingeniería social con el fin de engañar a las personas para que revelen información personal.

La Dirección de Investigación Criminal e Interpol de la Policía Nacional ha emitido una alerta sobre la nueva táctica fraudulenta denominada Smishing, la cual está impactando a numerosos ciudadanos colombianos en la actualidad.

Esta astuta artimaña consiste en la suplantación de identidad a través de mensajes de texto, donde los delincuentes se hacen pasar por entidades confiables como instituciones gubernamentales, bancos, empresas e incluso operadores móviles. Utilizan información básica sobre movimientos, compras o adquisiciones de las posibles víctimas para personalizar los mensajes, adjuntando enlaces fraudulentos que conducen a páginas web falsas, donde solicitan realizar acciones que resultan en el robo de datos personales.

Una vez que obtienen la información, los estafadores proceden a la suplantación de identidad, solicitando productos financieros, realizando compras en línea o incluso apoderándose de cuentas de redes sociales. Los mensajes fraudulentos suelen estar relacionados con cambios en claves dinámicas, bloqueo de cuentas bancarias, premios ficticios, alertas de seguridad aparentes o entregas pendientes.

En el año 2023, a través del servicio CAI Virtual 24/7, se documentaron 743 incidentes de Smishing, representando el 4.5 por ciento del total de fenómenos criminales. El Centro Cibernético Policial emitió 15 alertas preventivas en las redes sociales del CAI Virtual durante este periodo.

La Policía Nacional llevó a cabo dos operativos exitosos que resultaron en la captura de 6 individuos dedicados al Smishing, con el objetivo de obtener datos personales de usuarios de entidades financieras. A nivel nacional, se realizaron 277 capturas relacionadas con delitos informáticos durante el mismo año, demostrando el compromiso en la lucha contra estas prácticas ilícitas.

Atención

Cuando ciberdelincuente obtiene los datos personales de la víctima y credenciales bancarias, este procede a realizar la suplantación de identidad de la misma para:

– Solicitar productos financieros.

– Realizar compras en línea.

– Suplantar y/o hurtar cuentas de WhatsApp o RRSS.

Cuando el link contiene software malicioso, el cibercriminal puede incluso acceder a información confidencial que la víctima tiene en su dispositivo móvil o monitorear en segundo plano, obteniendo credenciales de RRSS, correos electrónicos y entidades financieras.

No sea víctima, siga las recomendaciones.

Ejemplo:

  • Su clave dinámica ha cambiado, por favor dar clic aquí.
  • Te informamos que su envío NO. de guía CO****9223 se encuentra listo para entrega, valor pendiente de 8.689 COP para más información ingrese a este link.
  • Su cuenta bancaria ha sido bloqueada. Para activar su cuenta puede acceder de forma segura desde este link.
  • Eres uno de los seleccionados para hacer el reintegro del IVA, para más info ingrese a este link.
  • Su cuenta de WhatsApp ha sido temporalmente bloqueada para recuperarla, ingrese a este link.
  • Tienes un regalo en tu plataforma de pedidos de 45 créditos para redimirlos, ingrese a este link.
  • Te felicitamos por ser el ganador de un carro comunícate ya al número xxxx INFO en este link.

Recomendaciones

Para contrarrestar esta amenaza, las autoridades aconsejan:

  • Verificar cuidadosamente el remitente de los mensajes de texto.
  • Evitar la apertura de enlaces sospechosos.
  • Abstenerse de proporcionar información personal a solicitantes desconocidos. 
  • Además, se insta a los ciudadanos a comunicarse directamente con las entidades en caso de dudas sobre la legitimidad de los mensajes recibidos.

 

SUSCRÍBETE A NUESTRO BOLETÍN INFORMATIVO

Para estar bien informado, recibe en tu correo noticias e información relevante.

 
- Publicidad -

Para estar informado

- Advertisement -
- Publicidad -
- publicidad -