2301: La Unidad de Policía Cibernética de la SSC emite recomendaciones para evitar fraudes y estafas ante mensajes de texto fraudulentos conocidos como Smishing
Comunicado 2301
Resultado del patrullaje constante y monitoreo de la Red de Internet, los oficiales especializados de la Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, identificaron una nueva forma que los ciberdelincuentes utilizan para engañar y obtener información a través de mensajes de texto conocido como smishing.
El smishing es una forma de phishing que utiliza mensajes de texto SMS o aplicaciones de mensajería instantánea para engañar a las víctimas, con ello obtener información personal o financiera de los afectados, el smishing aprovecha la confianza que las personas tienen en sus teléfonos móviles para llevar a cabo sus ataques.
En esta modalidad los mensajes suelen parecer legítimos e incluir logotipos y diseños que parecen auténticos, sin embargo, suelen contener enlaces o solicitudes de información que pueden ser peligrosos.
Los ejemplos más comunes de smishing incluyen: Notificaciones bancarias falsas, donde mediante los mensajes informan sobre problemas con la cuenta bancaria y solicitan verificar información a través de un enlace; Premios falsos, aquí los mensajes solicitan datos personales para reclamar el supuesto premio y alertas de seguridad en donde por medio de mensajes advierten sobre actividades sospechosas en una cuenta y piden verificar la identidad para evitar el bloqueo de la cuenta.
Esta práctica puede desencadenar otros delitos cibernéticos, como robo de identidad, fraude financiero, acceso no autorizado a cuentas, instalación de malware y extorsión, sus consecuencias pueden incluir la pérdida de información personal o financiera, daños a la reputación o a la privacidad, e incluso la pérdida de dinero.
Ante ello, la Unidad de Policía Cibernética emite las siguientes recomendaciones, para combatir eficazmente este tipo de ataques:
- Evitar hacer clic en enlaces o descargar archivos adjuntos de mensajes no solicitados.
- Confirmar la autenticidad de cualquier mensaje con la entidad supuestamente remitente, utilizar los canales de comunicación oficiales.
- Utilizar aplicaciones de seguridad que puedan detectar y bloquear mensajes sospechosos.
- Mantener el sistema operativo y las aplicaciones del dispositivo actualizadas para protegerse contra vulnerabilidades conocidas.
- Conocer las tácticas comunes utilizadas en estos ataques y estar siempre alerta ante cualquier mensaje que solicite información personal o financiera.
- No confiar en mensajes que insistan en la urgencia o que intenten crear un sentido de pánico.
- Nunca revelar información personal o financiera en respuesta a un mensaje de texto.
- Las instituciones legítimas, como bancos o agencias gubernamentales, no solicitan información sensible a través de mensajes de texto. Si tienes dudas, consulta las recomendaciones proporcionadas por cada institución.
- Monitorear frecuentemente los estados de cuenta bancarios y transacciones financieras para detectar cualquier actividad sospechosa.
Si se requiere orientación adicional, la Unidad de Policía Cibernética está disponible las 24 horas a través del número telefónico 55 5242 5100, extensión 5086, o por correo electrónico a policia.cibernetica@ssc.cdmx.gob.mx. además, de las redes sociales oficiales @SSC_CDMX y @UCS_GCDMX para mantenerse informado sobre las últimas actualizaciones y consejos de seguridad.