Alertan sobre “smishing”: nueva modalidad de extorsión cibernética
Llaman a no responder mensajes del banco que invitan a “cancelar” pagos y a reportar a las autoridades el intento de fraude
HERMOSILLO.- Para evitar que los sonorenses sean víctimas de fraude electrónico, la Secretaría de Seguridad Pública (SSP), a través de su Unidad Cibernética, alertó sobre “Smishing”, una nueva modalidad de extorsión por medio de mensaje de texto.
El director de la Unidad Cibernética de la SSP, Diego Salcido Serrano, informó que recientemente fue detectado un nuevo modus operandi de ciberdelincuentes que pretenden, mediante mensajes SMS, obtener información privada como contraseñas para posteriormente lograr realizar transferencias bancarias, en la mayoría de los casos.
Esta modalidad, mejor conocida como “Smishing”, explicó, es una forma de “phishing”, mediante la cual alguien intenta conseguir datos confidenciales con el objetivo de extraer dinero de cuentas.
Este tipo de fraude, señaló, es utilizado con base en técnicas de ingeniería social con mensajes de texto alarmantes como: “BBVA MÉXICO 13 JUNIO 2020 disposición de retiro de efectivo en proceso – $4,800.00, si no reconoce esta operación responder: NO APRUEBO”.
De esta manera, si la víctima responde, los ciberdelincuentes inician contacto vía telefónica haciéndose pasar por personal del banco, argumentando la cancelación de la transacción ficticia que hicieron llegar previamente desde un número telefónico convencional.
Advirtió que el supuesto agente telefónico del banco, hace algunas preguntas básicas y comentarios para ganar la confianza. Expuso que los cuestionamientos que regularmente hacen los ciberdelincuentes son: nombre, fecha de nacimiento, última transacción que recuerda y número telefónico.
De inmediato proceden, supuestamente, a cancelar la presunta disposición de efectivo y solicitan descargar la App “Team Viewer” desde la AppStore o PlayStore, argumentando que es una herramienta desarrollada por el mismo banco para generar más confianza y que así, siga la víctima enganchada.
Expuso que “Team Viewer” permite controlar remotamente un dispositivo y regularmente se utiliza por técnicos informáticos para ayudar a sus clientes a distancia o en equipos de trabajo digitales en los que sea necesario hacer modificaciones.
Salcido Serrano mencionó que una vez que la víctima es engañada e instala dicha App, los extorsionadores se disponen a solicitar se genere un código que hará efectiva la sincronización para tener acceso a toda la configuración del teléfono, incluyendo correo electrónico, banca móvil, conversaciones personales, así como galería y llaveros.
En caso de recibir un SMS con la información antes referida, recomendó no responder y reportar al correo electrónico: ciberssp@sonora.gob.mx para dar seguimiento.