Tecnología

Cuidado: Estafas de SMS sobre envíos «no entregados» se propagan en Colombia

Las Estafas por SMS en Colombia están en auge, así puede aprender a protegerse y evitar ser víctima

En Colombia, las estafas a través de mensajes de texto se han convertido en una creciente amenaza para los ciudadanos. Este fenómeno, conocido como fraude de SMS, está afectando a miles de personas en todo el país, quienes reciben notificaciones sobre paquetes “no entregados” que resultan ser un engaño, y aunque muchos de estos mensajes son detectados como spam por nuestro teléfono, otras veces logran eludir la seguridad y aparecer en nuestro móvil.

A continuación, se desglosa cómo operan estos estafadores y qué medidas se pueden tomar para protegerse.

El fraude de SMS: Un esquema sencillo pero efectivo

El esquema del fraude comienza con un mensaje de texto que simula ser de una empresa de mensajería, como por ejemplo 4-72, en el que se informa al destinatario que su paquete no pudo ser entregado. El mensaje incluye un enlace a una página web donde se solicita al usuario que verifique su dirección o que pague un supuesto costo de algún impuesto para continuar el envío y te piden sus datos bancarios para realizar la transacción.

Lo que hace que este fraude sea particularmente efectivo es que los mensajes provienen de números cortos, también conocidos como shortcodes, que son utilizados comúnmente por bancos y empresas para comunicarse con sus clientes. Estos mensajes, al provenir de canales aparentemente legítimos, generan una falsa sensación de seguridad en las víctimas.

Según un informe de la firma de ciberseguridad Kaspersky, se han identificado y bloqueado 51 dominios asociados con estas campañas de fraude. Sin embargo, la magnitud del problema sugiere que podría haber muchos más dominios en funcionamiento, lo que indica que este tipo de estafas está en pleno auge.

El rol de los números cortos en la estafa

Una de las razones por las que estas estafas son tan exitosas es el uso de números cortos para enviar los mensajes fraudulentos. Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky, explica que cualquier empresa establecida puede contratar estos servicios, lo que facilita que los ciberdelincuentes también puedan hacerlo. «El sistema de shortcodes debería estar mucho más regulado», señala Assolini, ya que la confianza generada por estos números es un pilar fundamental para la efectividad del fraude.

Además de los shortcodes, los estafadores emplean técnicas avanzadas para hacer que los enlaces en los mensajes parezcan legítimos. Utilizan servicios como “qrco.de” para crear enlaces cortos personalizados que varían ligeramente en cada mensaje, lo que dificulta su detección por parte de los filtros antispam. Estos enlaces suelen conducir a sitios web que imitan perfectamente a las páginas oficiales de las empresas de mensajería, replicando sus colores, logotipos y estructuras visuales.

Te puede interesar: Aumentan hurtos en conjuntos residenciales y locales comerciales en Pereira y Dosquebradas

Recomendaciones para evitar ser víctima de estafas de SMS

Ante el auge de estas estafas, es crucial que los usuarios tomen precauciones. Los expertos de Kaspersky recomiendan las siguientes medidas para protegerse:

  1. Verificar el remitente del mensaje: Si el SMS proviene de un número desconocido o sospechoso, es mejor no interactuar con él.
  2. Desconfiar de enlaces sospechosos: Si el enlace en el mensaje no corresponde a un dominio oficial de la empresa, lo más seguro es que se trate de una estafa.
  3. Confirmar la información directamente con la empresa: Si recibes una notificación sobre una compra o entrega no realizada, contacta directamente a la empresa a través de sus canales oficiales.
  4. Utilizar software antivirus: Un buen producto antivirus puede detectar y bloquear el acceso a sitios web fraudulentos, proporcionando una capa adicional de seguridad.
  5. Conocer las bases de datos Who.is: Estas bases permiten verificar quién registró un determinado dominio de Internet, lo que puede ayudar a identificar sitios fraudulentos. Los top-level domains como .top y .xyz son comúnmente usados en fraudes, por lo que se debe tener especial cuidado con ellos.

El impacto y la necesidad de mayor regulación

El impacto de estas estafas es significativo, afectando tanto a individuos como a empresas. La facilidad con la que los estafadores pueden replicar sitios web legítimos y utilizar números cortos para enviar mensajes fraudulentos plantea la necesidad de una mayor regulación en el uso de shortcodes.

Entradas recientes

Copa Airlines suspenderá vuelos en el Aeropuerto El Edén de Armenia

Copa Airlines anunció que a partir de enero de 2025 suspenderá temporalmente sus vuelos desde…

21 noviembre de 2024

Vidnoz AI: Cómo la IA está transformando la producción de videos

La creación de videos, antes un proceso complejo y costoso, se ha vuelto más accesible…

21 noviembre de 2024

Peajes en Colombia subirán nuevamente en diciembre: así quedarían las nuevas tarifas

El Ministerio de Transporte de Colombia confirmó que las tarifas de los peajes tendrán un…

21 noviembre de 2024