El smishing, una forma de phishing que utiliza mensajes de texto para engañar a las víctimas y robar datos personales o hacer clic en enlaces maliciosos, está en ascenso en Brasil. Con la tendencia visible de dispositivos móviles siendo utilizados para transacciones digitales, los ciberdelincuentes pueden explotar las potenciales vulnerabilidades para propagar malware, acceder a información confidencial y cometer fraudes financieras. Según una encuesta reciente realizada porNorton, marca de seguridad cibernética de laGen™ (NASDAQ: GEN), El 32% de los brasileños sufrió un intento de estafa este año, con el 54% de esos intentos ocurriendo a través de SMS. En este contexto, Norton enfatiza la importancia de la educación digital y de la protección contra fraudes en el mundo digital.
“Smishing es una combinación de los términos 'phishing' y 'SMS' (Servicio de mensajes cortosy se refiere a ataques realizados a través de mensajes de texto fraudulentos. A diferencia del phishing tradicional, que ocurre por correo electrónico, el smishing explora la credibilidad de servicios conocidos para engañar a las personas y hacer que compartan información confidencial, como contraseñas, números de tarjeta de crédito y credenciales bancarias. Estos ataques pueden resultar en robo de identidad, pérdidas financieras e instalación de malware en los dispositivos de las víctimas, dice Iskander Sanchez-Rola, Director de Innovación de Norton.
Estafas comunes de smishing
Existen varios tipos de estafas de smishing y estos son algunos de los más comunes:
- Notificaciones de entrega de paquetes falsos:uno de los golpes más frecuentes, especialmente durante temporadas promocionales o feriados, involucra mensajes falsos de transportistas como FedEx, UPS o Correos. Estos mensajes alertan sobre problemas con entregas de paquetes o solicitan seguimiento, con enlaces maliciosos.
- Estafas financieras:los ciberdelincuentes generalmente se hacen pasar por bancos o instituciones financieras para obtener datos confidenciales, como contraseñas, números de tarjeta de crédito e información bancaria. Los mensajes generalmente alertan sobre actividades sospechosas o solicitan actualizaciones de datos.
- Confirmaciones engañosas:este golpe utiliza confirmaciones de compras, compromisos o servicios falsos, llevando a los usuarios a sitios de phishing donde se solicitan información confidencial.
- Servicio al cliente falso:en este tipo de smishing, los estafadores se hacen pasar por representantes de atención al cliente de empresas confiables, como tiendas en línea o proveedores de servicios, alegando que hay un problema con la cuenta del consumidor. Los mensajes contienen enlaces que dirigen a sitios falsos, donde se pueden robar datos confidenciales.
- Sorteos y premios falsos:ofertas de premios inexistentes, como sorteos o regalos, son frecuentemente utilizadas para atraer a las víctimas. Los mensajes afirman que la persona ganó algo, pero piden hacer clic en un enlace para “canjear el premio”. Esto puede infectar con malware el dispositivo del consumidor.
Iskander Sanchez-Rola comparte cómo mantenerse seguro, considerando algunas prácticas de seguridad digital que pueden ayudar a reducir los riesgos de smishing
- No comparta información personal vía SMS:nunca proporcione datos confidenciales, como contraseñas, números de tarjeta de crédito o direcciones de correo electrónico, a través de mensajes de texto.
- Compruebe el origen de los mensajes sospechosos:ten cuidado con números desconocidos o formatos inusuales, especialmente los internacionales.
- Utilice la autenticación de dos factores:esto aumenta la seguridad de sus cuentas en línea y añade una capa extra de seguridad, incluso si eres víctima de un fraude y tu contraseña ha sido comprometida.
- Evite hacer clic en enlaces o archivos sospechosos:un enlace o archivo desconocido puede contener malware secretamente o llevar a un sitio falso para robar información personal.
- Contacte directamente con la institución o empresapara confirmar cualquier solicitud recibida por SMS.
- Descargue un software antivirus confiablecomo elNorton 360, que protege contra malware, phishing y otras amenazas digitales.
El impacto de los golpes de Estado en los brasileños
En Brasil, cuatro de cada diez brasileños (43%) que fueron blanco de un fraude terminaron convirtiéndose en víctimas. De estos (43%) consumidores, El 77% de las víctimas sufrieron pérdidas financieras. La pérdida media reportada fue de R$ 1.211,46, con algunos casos llegando a R$ 40.000,00. De la misma manera, además de las pérdidas financieras, El 33% de las víctimas tuvo sus datos personales comprometidos.
La investigación de Norton también señala los principales fraudes sufridos por las personas (43%), que fueron víctimas de estafas. Son ellos
- Estafas de pago (37%)
- Golpes de SMS e smishing (25%)
- Estafas en redes sociales (18%)
Metodología
El estudio fue conducido en línea en Brasil por Dynata en nombre de Gen, del 5 al 19 de diciembre de 2024, entre 1.002 adultos de 18 años o más
