No, no puede ser víctima de un hackeo por responder un mensaje de texto fraudulento, pero sí puede serlo si hace clic en un enlace malicioso que le envíe un estafador. Según la Comisión Federal de Comercio (Federal Trade Commission, FTC), los estadounidenses perdieron un total de 330 millones de dólares debido a mensajes de texto fraudulentos en 2022, lo que los convierte en una amenaza grave para la seguridad en línea.
Continúe leyendo para aprender a detectar los mensajes de texto fraudulentos y las tácticas que suelen utilizar los estafadores.
¿Qué es un mensaje de texto fraudulento?
Los mensajes de texto fraudulentos, también conocidos como mensajes de texto no deseados o smishing, son mensajes de texto que envían estafadores. Los estafadores pueden enviarle mensajes de texto fraudulentos desde números de teléfono que no reconoce o utilizar un número de teléfono falsificado para que parezca que el mensaje proviene de su zona o de alguien que conoce, como un familiar, un amigo o un compañero de trabajo.
El principal objetivo de los mensajes de texto fraudulentos es conseguir que la víctima haga clic en un enlace malicioso o le proporcione información personal al estafador, como números de tarjetas de crédito o las credenciales de inicio de sesión de una cuenta. Al hacer clic en un enlace malicioso que le envía un estafador, se puede descargar malware automáticamente en su teléfono o se lo puede dirigir a un sitio web falsificado que parece legítimo. Si introduce sus credenciales de inicio de sesión en un formulario de ese sitio web, el estafador puede robarlas para acceder a su cuenta real.
Escenarios comunes de los mensajes de texto fraudulentos
Estos son cinco escenarios comunes en los que los estafadores utilizan los mensajes de texto fraudulentos.
Alertas de actividad sospechosa
Uno de los mensajes de texto fraudulentos más comunes que utilizan los estafadores es un mensaje que le advierte de que se detectó una actividad sospechosa en una de sus cuentas en línea. Este tipo de mensajes de texto fraudulentos puede ser difícil de detectar porque algunas empresas advierten sobre las actividades sospechosas en la cuenta de sus usuarios a través de mensajes de texto. Si recibe un mensaje de texto en el que se le informa de se detectó una actividad sospechosa en una de sus cuentas en línea, no haga clic en el enlace que se le envíe; en su lugar, inicie sesión en su cuenta en el sitio web oficial o en su aplicación móvil.
Como medida de precaución, utilice un generador de contraseñas para cambiar la contraseña de esa cuenta por una que sea segura y habilite la autenticación multifactor (MFA). La MFA agrega capas adicionales de seguridad a su cuenta, ya que requiere uno o más factores de verificación de autenticación además de su nombre de usuario y contraseña.
Facturas falsas
Otra estafa común consiste en enviar una factura falsa en la que se le agradece por realizar un pago o una compra. El mensaje de texto puede decir algo como “Gracias por su pago. Haga clic en el enlace para consultar su factura”. Como no ha realizado ningún pago ni ha comprado ningún artículo, se sentirá inclinado a hacer clic en el enlace para ver a qué corresponde la factura, pero eso es exactamente lo que el estafador quiere que haga.
En lugar de hacer clic en el enlace, verifique sus cuentas bancarias para ver si hay alguna transacción pendiente. Si no hay transacciones pendientes que no reconozca en ninguna de sus cuentas bancarias, esto confirma que el mensaje de texto que recibió es fraudulento y debe ignorarlo.
Notificaciones de entregas de envíos
Las notificaciones falsas de entregas también son una estafa común que se realiza a través de mensajes de texto. Consiste en enviarle un mensaje de texto en el que se le informa de que se le entregó un paquete o que hubo un problema con su entrega. Si está esperando un envío, este tipo de mensajes puede hacer que se preocupe por su entrega, ya que es posible que no lo haya recibido o que crea que se produjo un problema en el proceso de envío.
Si recibe una notificación de entrega de un envío, asegúrese de no hacer clic en ningún enlace ni proporcionar datos personales al estafador. En su lugar, busque el número de seguimiento que se le proporcionó cuando realizó la compra y utilícelo para localizar su envío. Por lo general, cuando se le envía un artículo, se le envía un correo electrónico con su número de seguimiento.
Premios y recompensas falsos
Los mensajes de texto fraudulentos en los que se le informa que ha ganado un iPhone, vacaciones gratis o dinero en efectivo son otro tipo de estafa habitual. Si recibe un mensaje de texto en el que se le informa de que ha ganado algo, pero no participó en ningún un sorteo, es una señal de que se trata de una estafa. Evite interactuar con el contenido del mensaje de texto y proporcionarle al estafador datos personales si se le indica que debe hacerlo para “reclamar el premio”.
Mensajes del IRS debido a una deuda
Si recibe un mensaje de texto que supuestamente proviene del Servicio Interno de Impuestos (Internal Revenue Service, IRS), ignórelo. El IRS nunca se pondrá en contacto con usted a través de mensajes de texto, correos electrónicos o las redes sociales, y nunca le pedirá información confidencial de forma imprevista. Las estafas relacionadas con el IRS son más frecuentes en la temporada de impuestos, por lo que debe estar atento a ellas y nunca debe enviar información personal ni hacer clic en ningún enlace que reciba de forma inesperada.
Cómo detectar los mensajes de texto fraudulentos
A continuación, le presentamos cinco maneras de detectar los mensajes de texto fraudulentos.
Mensajes de texto no solicitados de números desconocidos
Uno de los principales indicios de que un mensaje de texto es fraudulento es recibir un mensaje no solicitado de un número desconocido del que nunca antes había recibido nada. Sin embargo, algunos estafadores pueden utilizar números falsificados para que sus mensajes parezcan provenir de una persona que conoce o de una empresa en la que tiene una cuenta. Esto se conoce como suplantación de SMS. La suplantación de mensajes de texto es fácil de detectar si un estafador pretende ser alguien a quien le envía mensajes con regularidad, pero no ve sus conversaciones anteriores.
Mensajes de texto en los que se transmite un sentido de urgencia
Otro indicio de que un mensaje de texto es fraudulento es que transmita un sentido de urgencia. Por ejemplo, el mensaje puede decir algo como “Se detectó una actividad sospechosa en su cuenta. Haga clic a continuación para cambiar su contraseña de inmediato”. Como el mensaje de texto transmite un sentido de urgencia, es posible que se sienta más inclinado a reaccionar de inmediato y hacer clic en el enlace para poder “cambiar su contraseña”, pero al hacerlo, puede caer en la estafa. Es importante que, aunque un mensaje de texto le pida que haga clic en un enlace con urgencia, piense dos veces antes de hacerlo y, en su lugar, inicie sesión en el sitio web oficial en el que tiene su cuenta.
Mensajes que lo instan a hacer clic en un enlace
Como se mencionó anteriormente, una táctica común que utilizan los cibercriminales para que les proporcione información personal es hacer que haga clic en un enlace malicioso. Si recibe un enlace en un mensaje de texto, un correo electrónico o en las redes sociales, nunca haga clic en él a menos que lo haya solicitado y sepa que es seguro.
Como precaución, cuando se le envíe un enlace, siempre verifique la URL. Si la URL no parece correcta, por ejemplo, si algunas letras están reemplazadas por números, evite hacer clic en ella. Si no está seguro de cómo detectar si un enlace es malicioso, cópielo y péguelo en el Informe de transparencia de Google.
Ofertas demasiado buenas para ser ciertas
Si un mensaje de texto parece demasiado bueno para ser cierto, es probable que sea fraudulento. El mensaje podría decir algo como “¡Felicitaciones! Acaba de ganar un iPhone gratis. Haga clic en el enlace a continuación para reclamarlo”. Si no ha participado en ningún sorteo para ganar un premio o dinero, no puede haber ganado nada, por lo que debe evitar hacer clic en el enlace enviado.
Errores gramaticales y ortográficos
Otro indicio de que un mensaje fraudulento es que indique provenir de una empresa y contenga errores gramaticales u ortográficos. Los mensajes de texto legítimos de las empresas pasan por aprobaciones corporativas, por lo que no deberían contener errores ortográficos o gramaticales. Si los contienen, evite interactuar con ellos. Es importante tener en cuenta que la IA les facilita en gran medida a los cibercriminales redactar mensajes de texto fraudulentos con un buen estilo, lo que hace que sea más difícil detectarlos.
Qué hacer si es víctima de una estafa por mensaje de texto
Esto es lo que debe hacer si hace clic en un enlace malicioso en un mensaje de texto fraudulento y es víctima de una estafa.
Si hace clic en un enlace proporcionado en un mensaje de texto fraudulento y se lo dirige a un sitio web que parece legítimo, evite introducir información confidencial en él. Estos sitios están diseñados con el fin de robar la información que introduce para que los cibercriminales puedan utilizarla para iniciar sesión en su cuenta en línea real.
Utilice un software antivirus para escanear su teléfono
Algunos enlaces maliciosos no lo llevan a sitios web, sino que comienzan a descargar malware de inmediato en su teléfono. Dependiendo del tipo de malware que se instale, puede hacer distintas cosas. Por ejemplo, el spyware se puede utilizar para obtener acceso a la cámara y el micrófono de su teléfono y tomar capturas de pantalla de lo que se muestra en la pantalla de su teléfono. Para asegurarse de que, al hacer clic en un enlace, su teléfono no se infecte de inmediato, descargue un software antivirus de confianza de la tienda de aplicaciones de su teléfono. Algunas aplicaciones de software antivirus de confianza son Avast Mobile Security y AVG AntiVirus.
Una vez que haya descargado un software antivirus en su teléfono, utilícelo para escanear su teléfono de forma manual en busca de virus y malware.
Esté atento a las actividades sospechosas en sus cuentas
Después de ejecutar un software antivirus en su teléfono, deberá estar atento a las actividades sospechosas en sus cuentas en línea. Las actividades sospechosas pueden ser cualquier actividad fuera de lo común en sus cuentas, como intentos de inicio de sesión inusuales, solicitudes de códigos de 2FA aleatorias, transacciones que no aparecen en su extracto bancario, etc. Cuanto antes detecte una actividad sospechosa, más rápido podrá tomar medidas para proteger sus cuentas y datos.
Protéjase de los mensajes de texto fraudulentos
Los mensajes de texto fraudulentos son cada vez más comunes debido a la cantidad de personas que los recibe. Siempre tenga cuidado con los mensajes de texto que indican provenir de una empresa o que provienen de números aleatorios y evite hacer clic en los enlaces no solicitados que se le envían. Cuanto más cauteloso sea con los mensajes de texto que recibe, menos probabilidades tendrá de caer en estafas.
Obtenga más información sobre cómo puede identificar a los estafadores para protegerse y mantener sus datos en línea a salvo.