Cuidado con los SMS fraudulentos: así están clonando tarjetas bancarias
Los ciberdelincuentes siguen buscando maneras de robar los datos bancarios de los usuarios de telefonía móvil y una de las maneras de hacerlo es a través de SMS simulando ser una empresa de paquetería.
En una preocupante ola de ciberataques que ha afectado a millones de usuarios en América Latina, expertos en ciberseguridad de Kaspersky han lanzado una advertencia sobre una nueva forma de estafa que involucra la clonación de tarjetas bancarias a través de mensajes de texto (SMS) fraudulentos.
Esta amenaza ha impactado especialmente en México, Colombia, Chile, Ecuador, Argentina y Brasil, aunque no se descarta que pueda expandirse a otros países de la región.
Modus operandi de ciberdelincuentes
El método detectado implica el envío de mensajes de texto que informan a las víctimas sobre la supuesta llegada de un paquete a su domicilio. El mensaje incluye un enlace que, aparentemente, dirige a una página legítima de una empresa reconocida de envíos.
Sin embargo, al ingresar al enlace, los usuarios son redirigidos a un sitio web fraudulento que imita a la perfección el diseño y los detalles de una página oficial.
En dicho sitio, se solicita a las víctimas que realicen un pequeño pago para recibir el paquete, lo cual es solo un pretexto para obtener la información bancaria de la persona.
Una vez que los usuarios ingresan sus datos de tarjeta de crédito, los ciberdelincuentes logran clonar las tarjetas y utilizarlas para fines ilícitos.
Los ciberdelincuentes envían estos mensajes desde números locales, lo que aumenta la probabilidad de que las víctimas confíen en ellos.
Para evadir los filtros antispam de las operadoras telefónicas y los dispositivos móviles, los atacantes utilizan enlaces cortos y legítimos, creados mediante servicios en línea. Además, manipulan pequeños detalles en los mensajes, como el nombre de la compañía de envíos suplantada o los enlaces maliciosos, para que parezcan únicos y más difíciles de detectar.
Evitar ser víctima
Kaspersky ha identificado más de 50 dominios vinculados a esta campaña de fraude y ha logrado bloquearlos, pero las amenazas persisten. Por ello, la compañía recomienda a los usuarios tomar medidas preventivas:
- Verificar notificaciones
- Si recibes un mensaje sobre un supuesto problema con la entrega de un paquete, confirma la información directamente con la tienda o servicio de mensajería a través de sus canales oficiales.
- Revisar el remitente
- Desconfía de mensajes provenientes de números desconocidos o con prefijos distintos a los de tu país.
- Analizar la redacción
- Mensajes con errores gramaticales o incoherencias en el texto son señales de que podría tratarse de una estafa.
- No caer en la curiosidad
- Si recibes un mensaje sobre un paquete que no esperas, no interactúes con el mensaje. Bloquea el número y márcalo como spam.
La clave para evitar ser víctima de estos fraudes es la cautela y la verificación constante de cualquier comunicación sospechosa relacionada con tus finanzas o compras en línea.
CON INFORMACIÓN DE KASPERSKY