Por qué desconfiar de SMS, aún si dicen que son del banco
Un nuevo fraude a través de SMS preocupa a las autoridades. Te contaremos por qué debes desconfiar de estos mensajes, que se hacen pasar por el banco.
Con el auge de la tecnología bancaria y el Homebanking, los hackers y ciberdelincuentes han desarrollado toda una batería de estrategias para robar los datos de las cuentas del banco. Ahora, un nuevo fraude llega por SMS con el mismo remitente del banco. Te contamos cómo lo hacen y por qué debes desconfiar.
Nuevo fraude por SMS para acceder a tu banco
Cientos de personas están siendo víctimas de un nuevo fraude bancario. Reciben un SMS con el siguiente mensaje: “lamentamos informarle que su cuenta ha sido desactivada. Por su seguridad le rogamos que complete la siguiente verificación”. Y un enlace a una web que imita a la del banco.
Hasta aquí se trataría de un caso de phishing, uno de los ciberdelitos más frecuentes de los últimos tiempos. Consiste en engañar a la víctima para que sea ella misma quien deje información sobre sus datos personales.
Esto lo logran ‘imitando’ la página de un banco o creando un portal de compras falso. De esta forma, la víctima cree que ha sido la afortunada ganadora de un concurso, o que será uno de los participantes con más ventaja para ganar un premio.
Pero esta técnica por SMS es algo diferente, ya que logra que el mensaje de texto llegue desde el mismo remitente oficial del banco. Esto lo hace particularmente peligroso.
El nuevo ciberdelito lleva el nombre de ‘smishing’, un caso de phishing aplicado a los SMS. En este caso, los hackers se hacen pasar por diferentes entidades como bancos, operadoras, tiendas o servicios que tengamos contratados.
Por qué el SMS llega de la cuenta original del banco
El mensaje llega desde el mismo remitente oficial del banco, y este es el punto más peligroso del fraude.
Además, el enlace que invita a visitar, es una imitación muy realista de la página oficial del banco, lo que termina de generar el engaño, para robar los datos de la cuenta.
El hacker consigue mandar SMS desde el remitente oficial, gracias a una técnica que se conoce como SMS Spoofing. Consiste en enviar un mensaje desde una fuente desconocida haciéndose pasar por una fuente conocida, con el mismo ID del usuario original.
Gracias a diferentes software que no son necesariamente fraudulentos, como SMSGang o Spoofbox es posible seleccionar el campo “from” para elegir cuál será el remitente del mensaje de texto.
De esta forma, los ciberdelincuentes solo necesitan averiguar cuál es el identificador utilizado por el banco, que en este caso es simplemente el nombre de la propia entidad.
La técnica es casi perfecta, y permite robar datos del banco, haciendo caer a la gente en el engaño. Ya conoces por qué debes desconfiar de los SMS engañosos, pero la recomendación más importante es nunca ingresar a enlaces desde un mensaje de texto o correo extraño, y no dejar tus datos bancarios en plataformas no oficiales.
La noticia por todos los medios. ¡Descarga nuestra app !
Gm
