¿Te llego un SMS por un paquete retenido?, No caigas en la estafa del phishing
Nunca entregues tus datos por correo electrónico. Las empresas y bancos jamás solicitarán tus datos financieros o de tus tarjetas.
RFInforma / Ciudad de México / martes 24 de octubre del 2023
Redacción.-
El comercio en línea sólo aumenta en México. El país se ha convertido en uno de los principales mercados de e-commerce en el continente, para este año, cerca de 54% de la población adquiere bienes o servicios en línea, de acuerdo con el portal Statista. Sin embargo, aunque esto representa una oportunidad para los emprendedores y empresarios, los ciberdelincuentes han aprovechado las brechas que existen para intentar aprovecharse de los consumidores por medio de mensajes “phishing”; para entender la gravedad de este problema, el Heraldo Digital platicó con Ilan Epelbaum, director general de Mail Boxes Etc. en México.
En los últimos meses, miles de mexicanos han recibido mensajes SMS en los que se les indica que recibirán un paquete, pero éste está retenido y necesita información e incluso pagos para ser entregado; hay una liga adjunta, la cual lleva a un sitio falso (a veces parecido a la página de Correos de México), el cual sólo sirve para robar los datos bancarios de las personas. Muchas personas que desconocen de esto, caen víctimas de los cibercriminales.
¿Qué es el “phishing” y por qué sucede?
Y es que el comercio digital creció muchísimo, en 2020, sólo el 40% de los compradores recurrían Internet para suplir sus necesidades y se espera que la tendencia incremente, para 2025, se prevé que sea del 60%, según Statista. El desconocimiento y lass grietas que se crean por la rápida expansión, son un caldo de cultivo para los ciber delincuentes que cometen “phishing”.
“Desafortunadamente hay gente que quiso aprovechar esto… Yo este tipo de mensajes los recibo casi a diario y qué es lo que pasa es que son fraudes… Es preocupante, porque hay gente que espera un paquete y tiene el desconocimiento de los días que tardará o cuáles son los canales en donde puede confirmar que esta información sea correcta o incorrecta”, comentó Ilan.
¿Cómo es que se filtra la información?
Los victimarios suelen obtener los datos de contacto de las personas gracias a filtraciones accidentales o vulneran los servidores de las compañías, algo que hasta la fecha ha resultado muy difícil impedir, más aun cuando las firmas carecen de recursos para reforzar sus redes.
“Es muy complicado poder saber de dónde obtienen la información… Si en el 100% de los casos fuera real que existe un envío, entonces sí, podríamos decir detectar, pero estos sujetos hacen “phishing”, salen a pescar y a ver quién cae… Por ejemplo, a mí me llegan incluso en semanas que no he pedido nada… Es muy complicado saber de dónde están sacando estos números de teléfono, porque ni siquiera vienen personalizados los mensajes”, señaló Epelbaum.
Al menos por ahora, que los mensajes sean genéricos, es una ventaja para el cliente, pues así puede detectar que se trata de un timo. “Si indicaran el número de guía de tu envío, sería todavía más preocupante porque entonces hablaríamos de una filtración de empresas transnacionales… Nosotros llevamos trabajando años con firmas grandes y si algo protegen y valoran mucho es la seguridad de la información… Además, son muy pocas las mensajerías que mandan ese tipo de notificaciones de SMS, por eso hay que desconfiar… Empresas como Correos de México no manda ese tipo de notificaciones o de esa forma”, añadió Ilan.
¿Cómo operan estas redes de “phishing”?
De acuerdo con el “Panorama de Amenazas para América Latina de Kaspersky” de 2023, esta amenaza creció tras la pandemia, aunado a que ahora quienes perpetran estas acciones emplean herramientas de Inteligencia Artificial que permiten el envío masivo de mensajes.
Kaspersky también refiere que registró 286 millones bloqueos de intentos de phishing en los últimos 12 meses, lo que representa un aumento del 617% en comparación con los 12 meses anteriores y un promedio de 544 ataques por minuto. “Esto podría hacerlo hasta una sola persona… No necesariamente tendría que tener una célula”, apuntó Ilan.
De estos incidentes, Brasil fue el país más afectado, con 134 millones de intentos, seguido de México con 43 millones y Perú, con 31.5. La firma de tecnología detalló que “4 de cada 10 intentos de phishing se dirigen a datos financieros (42.8% – 28.40% temas bancarios, 9.40% medios de pago, 2.70% servicios financieros y 2.0% criptomonedas). Las empresas de servicios de Internet (14,70%) y las tiendas en línea (14,70%) completan el ranking”.
Incluso, la cuenta de TikTok “No es brujería, es tecnología” mostró cómo es que están hechas las páginas y da cuenta de cómo está diseñada para guardar todo lo que se escribana en ella, sin necesidad de que les des en “enviar”.
¿El “phishing” será un problema para el comercio en línea?
Epelbaum sostuvo aclaró que una vez que se ha pagado la guía de envío, no debería haber solicitudes adicionales de pago y subrayó que estos métodos fraudulentos generalmente buscan extorsionar a las personas o en situaciones más fuertes, vaciar cuentas bancarias. Sin embargo, considera que esto de ninguna manera desincentivará a las personas a seguir con el consumo en línea.
«Hay una razón muy fuerte: el comercio electrónico ya no es una moda como lo fue el principio de la pandemia. Ya es como un modo de vida ya la gente está acostumbrada… Incluso no nada más a comprar algún producto incluso hasta hacer el supermercado por tiempo y comodidad», reflexionó.
¿Cómo evitar el “phishing”?
Ilan Epelbaum aseguró que es muy importante la comunicación rápida y efectiva entre las compañías de mensajería y los clientes para prevenir fraudes y malentendidos. Enfatizó que el cliente moderno no tiene paciencia para esperar respuestas lentas y que, por ende, se necesita un servicio de notificación más eficaz. Sin embargo, indicó que tales notificaciones tienen un costo considerable para las empresas.
En este sentido, planteó que además de mejorar los sistemas de comunicación, sería beneficioso implementar campañas de comunicación que informen a los clientes sobre posibles riesgos y cómo manejarlos. Incluso a acercarse a firmas como MailBoxes Etc, que gestiona y da seguimiento a los procesos.
“(Desde el tema gubernamental) sería crucial que se pudiera reportar fácilmente los teléfonos desde los que operan, pues la mayoría de números son donde no hay un registro, no hay una trazabilidad”, subrayó. Como consejo final, Ilan aseguró que lo mejor siempre será utilizar los canales de comunicación oficiales de todas las mensajerías o de todos los proveedores para confirmar o no la información.
Algunas recomendaciones del Gobierno Federal para evitar el “phishing” son:
- Nunca entregues tus datos por correo electrónico. Las empresas y bancos jamás solicitarán tus datos financieros o de tus tarjetas.
- Si dudas de la veracidad del correo electrónico, jamás hagas clic en un link incluido en el mismo.
- Si recibes un email de este tipo, ignóralo y jamás lo respondas.
- Comprueba que la página web en la que has entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de tu navegador
- Cerciórate de siempre escribir correctamente la dirección del sitio web que deseas visitar
- Si sospechas que fue víctima del Phishing, cambia inmediatamente todas sus contraseñas y póngase en contacto con las empresas o entidades financieras pertinentes