El teléfono móvil sin duda es uno de los dispositivos inteligentes que más usamos en el día a día. En él no solo hacemos llamadas o tomamos fotos, sino que también utilizamos diversas aplicaciones entre las que destacan Apps de bancos, transporte, mensajería, y también billeteras virtuales donde realizamos transferencias, pagamos cuentas, ente otras transacciones habituales. Dentro de los canales de comunicación que tenemos disponibles en REAL-TIME, hoy hablaremos sobre el mensaje de texto (SMS) y de un sistema de estafas que ha tomado particularmente fuerza: el SMISHING.
Esta es una práctica fraudulenta en la que un atacante suplanta una identidad, generalmente, de una entidad bancaria para sustraer información personal o financiera de un usuario mediante un mensaje de texto. Estos suelen ser falsas alertas, promociones o premios, generando la necesidad de que el usuario actúe con urgencia. Además, van acompañados de un enlace a una página web en la que pide ingresar datos privados.
En REAL-TIME contamos con diversos canales como Mail, WhatsApp Business API, Voz y SMS, a través de estos realizamos desde el envío de campañas masivas hasta una clave para termina una transacción (OTP) o una notificación para prevenir fraudes. Tomando este último punto, para hacer frente a estos ciberataques desarrollamos una plataforma propia llamada REAL-TIME SOA. Esta cuenta con múltiples certificaciones ISO y cumple con las exigencias de la próxima ley chilena sobre regulación y protección de datos, además de la GDPR europea.
Al trabajar con los principales bancos y retails del país, sabemos que, en comparación a otros canales de comunicación que utilizamos, el SMS es el medio más rápido, eficiente y transversal para aportar seguridad a una transacción o notificar de algún movimiento inusual. Sin embargo, hay que tener cuidado con su origen, ya que un número no conocido podría derivar a un engaño.
¿QUÉ MEDIDAS TOMAR PARA PROTEGERSE DE ESTE FRAUDE?
- Al recibir un SMS revisa el número de origen. Siempre confía más en los que sean de cuatro ó cinco dígitos. Ej: 6000. Estos números cortos son otorgados por contrato por las operadoras móviles para fines corporativos, mientras los números largos, ejemplo: +569 5800 XXXX (usualmente números de celular o fijos) están destinados para comunicaciones entre personas, por lo que son de procedencia desconocida y, algunos de ellos, son utilizados para hacer smishing.
- Ten precaución al hacer clic en enlaces, aunque sean de contactos conocidos. Es mejor abrir el navegador del celular e ir directamente al sitio de destino.
- Revisa la URL de la página web, si no está certificada, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos financieros, etc.
En resumen, si no reconoces al destinatario o no esperabas el mensaje, duda inmediatamente. Si este se trata de algo relacionado con operaciones bancarias, realizarlas en canales oficiales como la página web o la app de la entidad.