Hoy día, estamos acostumbrados a hacerlo todo a través del celular, incluidas las gestiones bancarias. Y es tan habitual que los bancos se comuniquen nosotros mediante la llamada “banca móvil” que algunos de ellos ni siquiera cuentan ya con sucursales físicas.
Tiene sentido: resulta más rápido y eficaz y nos permite resolver problemas de manera simple a través de una aplicación.
Pero muchas veces los estafadores se aprovechan de esta nueva tendencia, por eso abundan los casos de mensajes fraudulentos que, en realidad, no son de la entidad, sino de un hacker con malintencionado.
Ese mensaje que te anuncia los nuevos términos y condiciones de tu banco o que te pregunta si tu número de mensaje es correcto, ¿es en realidad el de un estafador?
El experto informático Richard Thomas, de la Universidad de Birmingham, en Reino Unido, le mostró a la BBC cuán convincentes pueden llegar a ser esos textos engañosos y cómo detectarlos.
Muchos estafadores usan programas de software capaces de enviar de manera inmediata cientos de mensajes de una sola vez a través de internet. “Parecen perfectamente naturales”, explica Thomas.
Se trata de un fraude de tipo smishing, una combinación entre SMS y phishing, que se da cuando los hackers intentan hacerse pasar por una entidad o persona de confianza de la víctima.
A veces, resulta difícil detectarlos. Pero hay algunas señales a las que puedes estar atento para no caer en la trampa.
Los mensajes fraudulentos suelen incluir un enlace y animar al receptor a que haga clic en él.
Por supuesto, nunca debes contestar ni entra en el link: “Yo nunca hago clic en el enlace de un mensaje de texto”, explica Thomas.
También pueden pedirte que descargues un archivo o un software (presumiblemente, malicioso). No lo hagas.
“A veces, esos mensajes incluyen números de teléfono”, añade el especialista. “Si es así, no se te ocurra llamar a ese número”.
“Si quieres contactar a tu banco, comprueba el número de teléfono en el dorso de la tarjeta o en la página web de la entidad”.
Nunca debes dar claves o información personal y confidencial a través de un mensaje de texto.
“Un banco jamás te contactaría para pedirte tu PIN”, explica Faye Lipson, una periodista de la organización de consumidores británica Which en un el sitio web de la compañía.
Otra manera de salir de dudas sobre la autenticidad de un mensaje de tipo smishing es comprobar si aparece en los sitios web donde se denuncian este tipo de estafas, y que están abiertas a todos los internautas.
Algunas de las más populares son Tellows.com, Listaspam.com, o Whocallsme.com.
También puedes poner en número entre comillas en Google u otro buscador para saber si el número aparece en algún sitio de internet.
Thomas dice que los mensajes fraudulentos suelen venir de la nada: “Suelen ser recibidos sin venir a cuento”.
Eso se debe a que muchas veces es una máquina la que elige de manera aleatoria los números a los que envía los mensajes.
A menudo se lee en ellos que el banco actualizó los términos y condiciones del servicio o que tiene que verificar tus datos. Por norma general, suelen ser excusas para acceder a tu cuenta.
Si sospechas, también es recomendable que bloquees el número desde donde te enviaron el mensaje para no estar en la red de los estafadores.
“Nunca asumas que, por ser de una entidad, el mensaje es auténtico”, dice Lipson.
La especialista también recomienda no dar tu número en redes sociales ni responder a los mensajes con “STOP” o palabras similares para detener el envío, “así solo lograrás informar a los estafadores de que tu línea está activa”.