Hoy en día la ciberdelincuencia ha rebasado por mucho los niveles de confianza y de certidumbre en las operaciones y transacciones, bancarias, comerciales, han roto situaciones de secrecía empresarial gubernamental, etc. Los ciberdelincuentes pretenden obtener información sensible por medio de mensajes de texto y la descarga de una aplicación. Pese a la situación de pandemia a nivel mundial la ciberdelincuencia sigue buscando nuevas estrategias.

La nueva modalidad es el conocido “smishing”, una nueva vertiente del “phishing”, mediante el cual un sujeto intenta conseguir los datos de una persona para sustraer el dinero de sus cuentas bancarias.

Usando técnicas de ingeniería social, se manda un mensaje de texto alarmante precisando la fecha y hora de una supuesta operación, comúnmente retiro de efectivo, se indica la cantidad y si señala si se reconoce o no la misma responder.

Al responder la víctima, los ciberdelincuentes inician el contacto vía telefónica fingiendo ser personal bancario, argumentando la cancelación de la transacción falsa. Haciendo preguntas básicas, los ciberdelincuentes obtienen el nombre completo, fecha de nacimiento, número telefónico, datos de la cuenta y la última transacción.

Posteriormente, solicitan descargar la aplicación Team Viewer, sosteniendo que es una herramienta desarrollada por el banco para con ella tener acceso remotamente al dispositivo. Dicha app es usada por técnicos informáticos para apoyar a clientes a distancia, muy recurrida en los tiempos pandémicos actuales.

Al generarse el código de acceso en esa aplicación y proporcionarlo a los ciberdelincuentes, estos tienen acceso a todo el contenido del dispositivo, es decir, correo electrónico, redes sociales, archivos, galería, banca móvil, y demás.

Se han presentado casos en los que no solamente se limitan a realizar transacciones bancarias a nombre de las víctimas, sino que también utilizan su información personal para extorsionarlas o suplantar su identidad y llevar a cabo otras actividades de carácter ilícito.

En caso de recibir un mensaje de texto en ese sentido, se recomienda verificar directamente con la institución bancaria y si se comprueba que es un número falso reportar el mismo ante las autoridades.

 

Redacción: OSCAR ARIAS, Contador Público, Especialidad en Impuestos y Administración.

C P Oscar Arias

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *