Los mensajes de texto fraudulentos son rampantes, sin una solución fácil

Los mensajes de texto fraudulentos son rampantes, sin una solución fácil


Alyssa Beckwith solo tomó un lapso momentáneo de juicio para caer en la estafa.

El mensaje de texto que recibió parecía legítimo, incluso esperado. Después de que parte de su información personal ya había sido robada hace unos años, se registró para recibir alertas de texto de su banco, Wells Fargo, para confirmar cada vez que realizaba una nueva compra. Y ese paso para protegerse a sí misma, irónicamente, es lo que la convirtió en un objetivo tan fácil.

Entonces, cuando un estafador le envió un mensaje de texto a Beckwith en abril, diciéndole que su tarjeta de Wells Fargo había sido cargada con un retiro de $ 240 y que «Comuníquese con nosotros si sospecha», ella no lo pensó dos veces y llamó. Una voz robótica le dio la bienvenida a Wells Fargo y le pidió que se verificara, por lo que ingresó su número de tarjeta de crédito, número de seguro social y fecha de nacimiento.

Un intento de sonrisa enviado a Alyssa Beckwith.Cortesía de Alyssa Beckwith

«Esta información es válida. Gracias», dijo la voz, y colgó. Solo entonces se dio cuenta de su error.

«Yo estaba como, espera un minuto», dijo Beckwith en una entrevista telefónica. «Me sorprende que no me conectara con alguien con quien hablar. Por lo general, eso es lo que sucede. Fue entonces cuando pensé, ‘Dios mío, oh Dios mío, creo que esto es una estafa'».

En el espacio de unos minutos, Beckwith se convirtió en la última víctima de «Smishing», o phishing por SMS, donde un estafador envía un mensaje de texto para engañar a una persona para que entregue información personal confidencial, que se puede utilizar para todo tipo de fraude. , como desviar dinero de su cuenta bancaria o abrir tarjetas de crédito a su nombre.

Los mensajes de texto no deseados han existido prácticamente tanto tiempo como el mensaje de texto en sí. Pero con más personas que usan sus teléfonos inteligentes para realizar pagos y muchos sitios para bancos y servicios públicos que verifican las cuentas de los usuarios a través de mensajes de texto, las compuertas del fraude se han abierto.

Los números son asombrosos. La Comisión Federal de Comercio recibió 334,833 quejas sobre mensajes de texto fraudulentos en 2020, más del doble que el año anterior. Las personas de todo el mundo estuvieron expuestas a aproximadamente un 125 por ciento más de intentos de smishing cada tres meses, encontró un nuevo estudio de la compañía de ciberseguridad Lookout.

Jacinta Tobin, vicepresidenta de Proofpoint, una empresa de ciberseguridad que se especializa en amenazas a teléfonos móviles, dijo que los estafadores y los piratas informáticos criminales notaron que más especialistas en marketing y empresas interactúan con las personas a través de mensajes de texto y simplemente siguieron esa tendencia.

«Antes, los mensajes de texto eran un canal de igual a igual, muy limpio, relativamente hablando. No te comunicas con extraños a través de mensajes de texto. Son solo amigos», dijo Tobin en una entrevista telefónica. «Pero ahora los mensajes de texto se han abierto como un canal de comunicación más general para las empresas, como confirmaciones de transacciones, alertas de fraude».

Los mensajes de estafa y phishing enviados por texto son particularmente tenaces porque hay poca capacidad para bloquearlos. Los buenos proveedores de correo electrónico ahora bloquean la mayoría de los correos electrónicos no deseados y de phishing, lo que hace que el correo no deseado sea una sombra del problema que alguna vez fue. Si bien las llamadas telefónicas no deseadas son molestas, al menos puede mirar el número de la persona que llama y decidir no atender una llamada.

Pero aunque los teléfonos inteligentes son casi omnipresentes (el 97 por ciento de los estadounidenses tienen uno), hay muy poco que la gente pueda hacer para detener los mensajes de texto no deseados. Apple y Google, los respectivos fabricantes de los sistemas operativos de teléfonos inteligentes iOS y Android, aconsejan a los usuarios que bloqueen los números no deseados, pero es tan fácil para los estafadores pretender enviar un mensaje desde un número diferente de que tales estrategias no tienen sentido. Apple al menos permite a los usuarios filtrar todos los mensajes de personas que aún no están en sus contactos, pero eso no marca qué textos pueden ser una estafa y los coloca en la misma carpeta que los mensajes auténticos de números no guardados.

Las filtraciones de datos de la información personal de los usuarios, incluidos sus números de teléfono, son una ocurrencia frecuente, y los piratas informáticos intercambian regularmente los datos de los estadounidenses con estafadores ansiosos. Es tan común que en abril, después de que los investigadores se dieron cuenta de que los piratas informáticos podían extraer del sitio más de 500 millones de nombres y números de teléfono de usuarios de Facebook, Facebook envió accidentalmente a un reportero holandés un memorando interno que «esperamos más incidentes de raspado y pensamos es importante enmarcar esto como un problema amplio de la industria y normalizar el hecho de que esta actividad ocurre con regularidad «.

También hay pocos indicios de que las autoridades estén haciendo mucho al respecto o tengan consejos para el público en general. Una vez que Beckwith se dio cuenta de que había caído en una estafa, se comunicó con la Comisión Federal de Comercio, que no le respondió, y con la Administración del Seguro Social, que le dijo que controlara su crédito. Pero esa fue toda la ayuda que brindaron, y aunque no se ha dado cuenta de que nadie solicitó un préstamo a su nombre, los mensajes de spam solo han empeorado.

«Recibo mensajes de texto sobre ‘su paquete de UPS está esperando, haga clic en este enlace para confirmar'», dijo. «Textos de ‘Amazon’, recibo uno de esos casi todos los días».

Si bien los operadores de telefonía de EE. UU. Tienen algunas medidas contra el correo no deseado, su proceso para protegerse contra los estafadores es en gran parte opaco y ofrecen poca ayuda específica a los clientes. Sprint y Verizon no respondieron a una solicitud de comentarios. AT&T se negó a comentar, pero señaló la guía oficial de la Asociación de Internet y Telecomunicaciones Celulares, un grupo comercial de la industria, que tiene algunas recomendaciones para los usuarios que reciben mensajes de texto no deseados, que incluyen: «Si recibe mensajes de texto que no desea, responda ‘DETENER.'»

Responder «STOP» a una empresa de marketing o inscribirse en la lista No llamar de la FTC puede reducir el spam de las empresas que buscan acatar la ley de los EE. UU. Pero los expertos en seguridad advierten que, dado que muchos estafadores no tienen interés en seguir la ley, es probable que eso haga más daño que bien.

Donna Gregory, jefa de unidad del Centro de Quejas de Delitos en Internet del FBI, advirtió que no se debe responder a los aparentes intentos de smishing.

«Si respondes, muestra que hay alguien en el otro extremo. Es posible que solo estén buscando números en vivo», dijo Gregory en una entrevista telefónica.

Tobin, de la empresa de ciberseguridad Proofpoint, dijo que responder a los ataques smishing probablemente lo convierte en un objetivo.

«La inteligencia sobre ti no se disipa. Se construye», dijo. «Cada ataque que ocurre, cada mensaje de texto al que responde o cada llamada a la que responde. Incluso si el atacante no obtiene ese dinero de usted, puede obtener dinero vendiendo su información».

Para la mayoría de las personas, caer en un ataque de smishing conduce a perder dinero o a tener un mayor riesgo de robo de identidad. Pero la mensajería de texto también es el método de entrega preferido para la forma más extrema de piratería telefónica, cuando los delincuentes o los países obtienen el control total sobre un teléfono, convirtiéndolo en un micrófono secreto o robando todos sus correos electrónicos y mensajes de texto.

John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto, dijo que a menudo ve a piratas informáticos que trabajan para países autoritarios enviando mensajes de texto a disidentes que intentan engañarlos para que descarguen un programa que les dará acceso a su teléfono. Muchos pretenden ser parte del proceso de autenticación de dos factores, donde un usuario verifica su identidad a través de una vía adicional además de su nombre de usuario y contraseña.

Si bien los expertos en ciberseguridad recomiendan usar una aplicación de teléfono inteligente dedicada y confiable para configurar dos factores, muchas empresas aún lo hacen a través de mensajes de texto.

«Los mensajes de texto siguen siendo una laguna», dijo Scott-Railton en una llamada telefónica. «Los ciberdelincuentes lo saben y los usan. Los gobiernos que quieren hacer travesuras también los usan porque los mensajes de texto están especialmente bien configurados para explotar toda una categoría de ataques y adquisiciones de restablecimiento de contraseña de cuenta».

«El problema real es que los mensajes de texto como segundo factor siguen siendo extremadamente comunes», dijo. «Y mientras siga siendo extremadamente común, el phishing a través de mensajes de texto también será muy común, porque las personas están condicionadas a esperar que las cosas importantes puedan llegar a través de los mensajes de texto».

Sin una solución fácil en el horizonte, la mayoría de las personas no tienen más remedio que ser extremadamente cautelosos para no hacer clic en los enlaces que les envían mensajes de texto de personas que no conocen.

«Los números de SMS se falsifican fácilmente», dijo Tobin. «No haga clic en una URL en un mensaje de texto. No confíe en las URL de los mensajes de texto a menos que tenga más seguridad. Si recibe un mensaje de texto de un banco o un minorista, escriba la URL en su navegador por separado».




Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *