Explicación de la falsificación de SMS y cómo evitar ser víctima

Publicado: 2022-10-12
hacker realizando sms spoofing

Conceptos como SMS spoofing, smishing y phishing han ganado popularidad en los últimos años. Sin embargo, muy pocas personas saben qué diferencia a los tres o pueden ofrecer definiciones claras para cada uno de estos términos.

El 98 % de los ciberataques se crean utilizando uno o más elementos de ingeniería social, como la suplantación de identidad y el smishing, pero menos del 35 % de la población sabe qué es el smishing. Veamos qué es la suplantación de identidad por SMS, cómo funciona y cómo puedes protegerte de ella:

¿Qué es la falsificación de SMS? Definición, diferenciación y usos más populares

Para identificar la suplantación de identidad, debe saber exactamente qué significa y cómo se utiliza para robar información confidencial. Cubriremos todo eso en un momento:

Definición de falsificación de SMS

La suplantación de identidad por SMS consiste en cambiar los detalles del remitente, como un número de teléfono y/o un nombre de contacto , con fines fraudulentos. No puede bloquear un mensaje de texto falso ni responderlo. Toda la idea detrás de la suplantación de identidad es la suplantación de identidad.

Recibes un mensaje de texto de alguien que crees conocer, pero al final, las cosas no cuadran. El nombre y/o el número de móvil solo son similares a los que las personas tienen en su lista de contactos, pero no iguales.

A veces los números se cambian por completo. La suplantación de identidad de SMS también se conoce como "suplantación de identidad del remitente de SMS" porque cambia los detalles del remitente del remitente.

Diferencia entre suplantación de identidad y smishing

La suplantación de identidad y el smishing están relacionados con el phishing, un intento fraudulento de obtener información confidencial con fines financieros. El smishing también es una actividad online fraudulenta, pero consiste en descargar un virus tipo troyano a través de SMS, que es como se obtiene la información relevante del usuario.

Por otro lado, la falsificación de SMS solo implica la alteración de los detalles del remitente para que parezca que el mensaje proviene de alguien a quien conocen y en quien confían. Ambos, sin embargo, son estafas.

¿Cómo funciona la falsificación de SMS?

La suplantación de identidad por SMS cambia los números de teléfono y/o los datos de contacto para engañar a los usuarios móviles. Las víctimas reciben un mensaje de texto que parece haber sido enviado por alguien que conocen. Este tipo de actividad cibercriminal consiste en falsificar datos para obtener una ventaja ilegítima.

Internet ha sido invadido con herramientas que alteran nombres y números de teléfonos móviles. Todo lo que se necesita es una descarga, y los estafadores pueden enviar mensajes de texto desde cualquier número que elijan, utilizando nombres de empresas conocidas o incluso bancos.

Algunas empresas incluso ofrecen servicios de suplantación de identidad en línea, pero esto roza lo ilegal. Mientras la ley siga siendo incierta, cualquiera puede sortearla y “ayudar” a los estafadores a engañar a usuarios inocentes. La mayoría de estas plataformas ofrecen sus servicios a precios muy bajos , lo que hace que la estafa sea aún más atractiva.

Cómo utilizan los estafadores la suplantación de identidad para obtener información confidencial de los usuarios

Los estafadores suelen cambiar una letra, un número o un símbolo en los detalles del remitente para que su mensaje parezca válido. Un ejemplo sería cambiar la letra L por una I para que parezca que una empresa como PayPal se está comunicando contigo. Una vez que crea que el mensaje provino de una fuente confiable, es probable que haga clic en el enlace incrustado que envió y ofrezca toda la información personal que necesita.

La suplantación de identidad no se limita a los mensajes de texto. También se realiza a través de correo electrónico, identificador de llamadas o receptores GPS. El tipo más común de suplantación de identidad implica el envío de correos electrónicos o mensajes de texto para mostrar un problema potencial con una compra reciente que realizó o incluso una transacción reciente.

Los estafadores no seleccionan personas al azar; se dirigen a los que están esperando confirmaciones de entrega, transacciones bancarias que aún están pendientes, etc. Es más probable que hagan clic en enlaces que conducen a malware o páginas de inicio de sesión falsas simplemente porque se espera que tomen medidas. El robo de identidad, las violaciones de datos y las pérdidas financieras están a solo un clic de distancia.

Tipos de falsificación de SMS

1. Transferencias de dinero falsas

Las compras en línea son una de las principales áreas donde operan los estafadores. Visitan tiendas en línea, agregan varios artículos a su carrito y luego “intentan” realizar el pago mediante transferencia bancaria. Si tienen acceso al número que usa la tienda para obtener actualizaciones bancarias, la estafa está completa. Luego envían un mensaje de texto falsificado, haciéndose pasar por el banco, que “confirma” que se ha realizado la transacción.

A menudo, los estafadores se hacen pasar por instituciones bancarias y envían mensajes de texto a las víctimas sobre transacciones de devolución de dinero falsas. Este tipo de estafa de SMS smishing generalmente solicita al usuario que escanee un código QR o acceda al enlace para reclamar el reembolso o completar otra transacción.

texto bancario falso

2. ID de remitentes falsos

Pretender representar a una empresa conocida puede ser muy productivo, ya que requiere poco o ningún esfuerzo. Supongamos que sabe que el seguro de la casa de alguien vencerá y tendrá que renovarlo.

Los estafadores pueden usar esta información para engañar a las personas para que renueven su seguro, pero redirigirlas a un sitio que no tiene nada que ver con su compañía de seguros. Aquí es donde entra el phishing: agregan un enlace a su mensaje, el usuario hace clic en él y la estafa se completa.

texto de seguro falsificado

3. Acoso (acecho, bromas, emergencia familiar, etc.)

La suplantación de identidad por SMS permite a los estafadores asumir cualquier identidad que deseen. No siempre utilizan la suplantación de identidad por razones financieras. A veces, se vuelve personal. Algunos lo usan para vengarse de la gente; otros piensan que es divertido y empiezan a hacer bromas, mientras que algunos incluso lo usan para intimidar a sus víctimas a largo plazo.

Las tácticas de miedo son muy comunes entre los estafadores, quienes a menudo envían mensajes de texto diciéndoles a las familias que alguien cercano a ellos está en el hospital o ha sido arrestado.

texto de emergencia falsificado

¿Cómo saber si un mensaje es falsificado?

Los mensajes falsos son bastante difíciles de diferenciar de los normales, pero no para aquellos que saben dónde buscar. Todo está en los detalles:

  • El campo Nombre del remitente no se puede hacer clic y tiene un tono gris en los textos falsificados, mientras que en los normales se puede hacer clic y el color es azul;
  • Los mensajes falsificados a menudo contienen errores de ortografía y no están escritos en su idioma nativo;
  • Dado que responder a mensajes falsos no es una opción, los estafadores le pedirán que se comunique con ellos por teléfono o correo electrónico. Esta es otra señal de que algo anda mal;
  • Los intentos comunes de suplantación de identidad incluyen avisos finales, notificaciones de entrega fallidas, infracciones de seguridad de la cuenta, facturas pendientes y solicitudes de restablecimiento de contraseña;
  • Las estafas de reembolso son, con mucho, las más populares; los usuarios reciben un mensaje de texto que dice que se les debe una gran suma de dinero porque una institución financiera les cobró de más y tienen que proporcionar información financiera para recibir la suma adeudada.

Cómo prevenir la falsificación de SMS

  • Nunca acceda a los enlaces SMS. Siempre llame a la institución que lo requiere, en caso de que algo parezca sospechoso. Los bancos nunca solicitan detalles confidenciales a través de SMS; requieren que inicie sesión en su plataforma con su nombre de usuario y contraseña exclusivos o solicitan verlo personalmente en una de sus oficinas;
  • Analice cuidadosamente los detalles del remitente. Muchos mensajes falsificados contienen errores gramaticales o cambios sutiles en el nombre y/o número del remitente. Tenga cuidado con las cosas pequeñas antes de responder cualquier mensaje de texto, especialmente si algo parece estar fuera de lugar, como si el mensaje contiene una solicitud inusual de alguien que conoce o una institución con la que está en contacto;
  • Nunca responda a mensajes imperativos. Los estafadores generalmente quieren que usted reaccione en el acto porque podría descubrir su farsa si se toma su tiempo. Cada vez que reciba un mensaje de texto que incluya un sentido de urgencia, debe sospechar;
  • Tenga siempre un filtro de spam para su dirección de correo electrónico. Esto redirigirá la mayoría de los mensajes falsificados a Spam;
  • Nunca acceda a sitios con símbolos "Sin bloqueo" o URL sin cifrar (HTTP en lugar de HTTPS) y siempre verifique la URL antes de hacer clic en ella; puede hacerlo pasando el cursor sobre él o manteniendo el dedo sobre el enlace durante unos segundos si está utilizando un dispositivo móvil;
  • Instale una aplicación antivirus de alto rendimiento para una protección multicapa en su teléfono y escritorio.

Usos legales de la falsificación de SMS para empresas

Aunque la suplantación de identidad por SMS tiene mala reputación, también se puede utilizar con fines legales. Estos incluyen mensajes SMS masivos, mensajes oficiales e instancias en las que es primordial proteger la identidad de alguien. Repasemos todos estos casos:

  • Envía campañas de SMS masivos. Las empresas se conectan con su público objetivo para promocionar sus productos o mantener a los clientes actualizados con los próximos eventos mediante mensajes de texto masivos.
    Los clientes pueden enviar SMS masivos al personal, clientes y prospectos a escala con solo hacer clic en un botón. La función de identificación del remitente de SMS ofrece un control completo sobre cómo una empresa se comunica con sus clientes. El nombre de la empresa aparece en lugar de un número de teléfono aleatorio que los clientes no sabrán, lo que aumenta las tasas de apertura de las campañas de marketing y es 100 % seguro contra posibles intentos de piratería.
  • Transmitir mensajes oficiales. Otro uso legal de la suplantación de identidad por SMS implica mensajes oficiales. Los bancos y los proveedores de servicios destacados falsifican sus mensajes para inspirar confianza. Sin embargo, esto a menudo puede ser contraproducente, ya que los piratas informáticos pueden usar nombres de instituciones financieras famosas para solicitar información confidencial de usuarios desprevenidos. Por lo tanto, es mejor verificar con su banco antes de enviar cualquier tipo de información y nunca acceder a los enlaces incrustados de los mensajes SMS.
  • Preservar el anonimato. Algunas personas prefieren permanecer en el anonimato cuando envían mensajes de texto. Usan textos falsos para enviar pistas anónimas a la policía u otras instituciones mientras su identidad permanece protegida.
    • SMS falsificados
    Fuente de la imagen: El ingeniero antisocial

Conclusión

La suplantación de identidad es una práctica estándar entre los estafadores, pero se detecta fácilmente si sabe dónde buscar. Si es víctima de un ataque de suplantación de identidad por SMS, es mejor que se comunique con las autoridades de inmediato.

Puede denunciar los intentos de suplantación de identidad enviando un mensaje de SPAM al 7726 si es residente de EE. UU. o accede al servicio de denuncia de fraude por texto.

Recuerde mantener segura su cuenta bancaria y su información financiera al no responder a mensajes de texto anónimos o incluso mensajes de texto que parezcan aceptables a primera vista.