El Smishing es una técnica de ingeniería social que se basa en el envío de un mensaje de texto al dispositivo móvil de la víctima, simulando ser una empresa determinada, o incluso un organismo oficial. Es un término informático para denominar un nuevo tipo de delito o actividad criminal, que según informó la Interpol: es una de las nuevas técnicas de la ingeniería social que más usan los Hackers para obtener información personal, robar datos bancarios o infectar el dispositivo móvil con algún tipo de enlace malicioso incorporado.
Desde el 2008 está operando esta tipología de engaño y ha venido en aumento en los últimos años, dado el auge de la tecnologías en internet y el uso del marketing digital como “cebo” para captar la atención del usuario. En la actualidad, los ciberdelincuentes están usando nuevas plataformas de comunicación por mensajería instantánea como WhatsApp y Telegram.
“Así como evoluciona la tecnología buena, evoluciona la tecnología mala”.
¿Cómo funciona este tipo de fraude?
Una vez que la víctima accede al enlace enviado a su teléfono celular, se le dirige a un sitio web controlado por el ciberdelincuente con la única intención de extraer información privada, especialmente, datos de acceso a banca online o de tarjetas de crédito/débito. Luego, directamente el ciberdelincuente invita a la víctima a realizar un pago o dirigirse a la descarga de una aplicación fraudulenta.
El sistema emisor de estos mensajes de texto, intentará suplantar a una persona conocida entre sus contactos, o incluso, a una empresa de confianza, como por ejemplo: una entidad bancaria, pidiéndole al usuario que visite una página web en la que tiene que completar un formulario, actualizar sus datos o abrir algún tipo de enlace para realizar alguna transacción, entre otros. Revelando los datos personales en los que están incluidos: números de la tarjeta de crédito y contraseñas.
Otras veces, los ciberdelincuentes les piden a sus víctimas que llamen a un número telefónico con tarificación especial, para hablar con ellos personalmente, realizando un trabajo de engaño más directo.
En la mayoría de los casos suelen ser promociones de productos, ofertas especiales o premios. La mayoría de personas creen saber detectar un spam o un fraude digital a tiempo, pero los estafadores se están saliendo con la suya.
“Mensajes cortos, problemas grandes”.
¿Qué podemos hacer ante el Smishing?
Es muy recomendable que no se acceda nunca a ninguna dirección web que llegue vía mensajes de texto y más aun si el remitente no es conocido. Ni mucho menos proporcionar datos personales o bancarios.
Por ahora no existe ninguna manera de bloquear por completo este tipo de mensajes, pero siempre es útil que las personas usen distintas contraseñas para cada APP, por registro web, actualizándose cada cierto tiempo y contactando a su banco o a la institución que dice representar, si crees que la página en la que introdujiste tus datos no es confiable.
¿Cómo se pueden defender las empresas de los ataques de ingeniería social en tiempos de crisis?
La respuesta es que no hay un método certero. Cualquier empresa es susceptible de caer en un ataque de ingeniería social como el Smishing. “Si el ataque es lo suficientemente meticuloso y sofisticado, cualquier empresa va a caer”.
Las amenazas de la ingeniería social son peores que los Malware más intrusivos, es más complejo protegerse porque el objetivo principal es el eslabón más débil de la cadena, las personas. Para esto, es importante que las entidades bancarias y financieras realicen campañas de seguridad de la información. Ahora bien, la manera más eficaz de protegerse de estas amenazas es estar informado y realizar capacitaciones internas con los colaboradores de la compañía sobre temas relacionados al fraude y estafa.
Victor Nieto, Gerente de productos de Decision Analytics en Experian, menciona algunos aspectos claves sobre cómo las empresas deben actuar en cuestión de prevención de fraude en tiempos de crisis.
“El gran reto para las compañías es crear una experiencia digital, donde el cliente logre sentirse seguro y cómodo, logrando tener una buena experiencia, como también, el sentirse reconocido y personalizado”.
También te puede interesar: Soluciones para prevención de fraude e identidad
Expectativas para el relacionamiento con el cliente – Relaciones de confianza
Las expectativas de los consumidores en relación con la identidad y la prevención del fraude, son el fundamento de la seguridad, comodidad y personalización, que le permite relacionarse con sus clientes de una manera significativa.
Es importante mostrarles a los consumidores a través del mecanismo de protección de la página, que están seguros. Según Victor Nieto: “3 de cada 5 compañías asegura que el fraude ha aumentado en un 12% en los últimos 12 meses. El 57% de las compañías a nivel global han experimentado pérdidas por fraude creciente año tras año”. Los fraudes que más se han presentado han sido en la originación de créditos y en la apertura de cuentas.
El proceso de autenticación correcto es un pilar fundamental en los métodos de identificación y reconocimiento del cliente. Por esta razón, las entidades financieras como los grandes bancos están identificando a los defraudes en posteriores interacciones, lo que conlleva que, implementar mecanismos y herramientas de analítica avanzada son la solución ideal para prevenir y mitigar el fraude.
Para poder crear experiencias, no solamente con poca fricción sino personalizadas, es preciso afirmar que las empresas deben realizar implementaciones en analítica avanzada, para poder generar análisis más precisos y menos invasivos. Por lo tanto, deben existir enfoques más dinámicos sobre autenticación, ya que esto le permite a la compañía reconocer a sus clientes, reducir el riesgo de fraude y crear relaciones relevantes y positivas.
“Los clientes van generando más confianza en compartir sus datos personales con las compañías, a medida que tengan más experiencias positivas y a medida que las compañías sean más claras y abiertas en cuanto a la utilización de esos datos”.
La gestión del fraude eficiente genera confianza, reconocimiento y transparencia, suministrando una relación positiva con el cliente, la cual genera una confianza mutua en las compañías y los consumidores.
En Experian desarrollamos estrategias que pueden introducir fricción solo cuando no sea posible reconocer a los consumidores desde su huella en el mundo digital, para generar experiencias personalizadas y específicas para cada uno. ¡Construidas a partir de los datos!
Nuestras soluciones están construidas utilizando datos, tecnología, y analytics, para detener a los defraudadores sin bloquear a los buenos clientes.
La seguridad es uno de los principales factores en la experiencia del cliente.