Real Time

SMISHING: un tipo de fraude que puede vulnerar tus datos financieros 

El teléfono móvil sin duda es uno de los dispositivos inteligentes que más usamos en el día a día. En él no solo hacemos llamadas o tomamos fotos, sino que también utilizamos diversas aplicaciones entre las que destacan Apps de bancos, transporte, mensajería, y también billeteras virtuales donde realizamos transferencias, pagamos cuentas, ente otras transacciones habituales. Dentro de los canales de comunicación que tenemos disponibles en REAL-TIME, hoy hablaremos sobre el mensaje de texto (SMS) y de un sistema de estafas que ha tomado particularmente fuerza: el SMISHING

Esta es una práctica fraudulenta en la que un atacante suplanta una identidad, generalmente, de una entidad bancaria para sustraer información personal o financiera de un usuario mediante un mensaje de texto. Estos suelen ser falsas alertas, promociones o premios, generando la necesidad de que el usuario actúe con urgencia. Además, van acompañados de un enlace a una página web en la que pide ingresar datos privados. 

\"\"

En REAL-TIME contamos con diversos canales como Mail, WhatsApp Business API, Voz y SMS, a través de estos realizamos desde el envío de campañas masivas hasta una clave para termina una transacción (OTP) o una notificación para prevenir fraudes. Tomando este último punto, para hacer frente a estos ciberataques desarrollamos una plataforma propia llamada REAL-TIME SOA. Esta cuenta con múltiples certificaciones ISO y cumple con las exigencias de la próxima ley chilena sobre regulación y protección de datos, además de la GDPR europea

Al trabajar con los principales bancos y retails del país, sabemos que, en comparación a otros canales de comunicación que utilizamos, el SMS es el medio más rápido, eficiente y transversal para aportar seguridad a una transacción o notificar de algún movimiento inusual. Sin embargo, hay que tener cuidado con su origen, ya que un número no conocido podría derivar a un engaño. 

¿QUÉ MEDIDAS TOMAR PARA PROTEGERSE DE ESTE FRAUDE? 

  1. Al recibir un SMS revisa el número de origen. Siempre confía más en los que sean de cuatro ó cinco dígitos. Ej: 6000. Estos números cortos son otorgados por contrato por las operadoras móviles para fines corporativos, mientras los números largos, ejemplo: +569 5800 XXXX (usualmente números de celular o fijos) están destinados para comunicaciones entre personas, por lo que son de procedencia desconocida y, algunos de ellos, son utilizados para hacer smishing.  
  1. Ten precaución al hacer clic en enlaces, aunque sean de contactos conocidos. Es mejor abrir el navegador del celular e ir directamente al sitio de destino. 
  1. Revisa la URL de la página web, si no está certificada, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos financieros, etc. 

En resumen, si no reconoces al destinatario o no esperabas el mensaje, duda inmediatamente. Si este se trata de algo relacionado con operaciones bancarias, realizarlas en canales oficiales como la página web o la app de la entidad.