1. ¿Qué es la estafa del phishing por SMS?
El phishing por SMS, comúnmente conocido como "smishing", es una forma frecuente de ciberataque en la que los estafadores alteran maliciosamente el identificador del remitente para hacer que los mensajes parezcan proceder de bancos o fuentes legítimas. Esta táctica se utiliza en un intento de robar información confidencial o instalar aplicaciones piratas en el teléfono del destinatario. Comprender los tipos de estafas por SMS y las medidas para proteger tu información personal y financiera es crucial.
2. Tipos de estafas por SMS
1. ID de remitente falso
Los hackers crean un ID falso para sustituir al genuino, haciéndose pasar por entidades como BingX para enviar textos de phishing que parecen mensajes oficiales (por ejemplo, códigos de autenticación de dos factores), enmascarando su verdadero origen.
2. Estafas de transferencias
Los estafadores afirman que el destinatario ha ganado un premio y solicitan información bancaria para ingresar el dinero del premio o piden al destinatario que acceda a un enlace para reclamarlo.
3. Amenazas o acoso
Los delincuentes envían mensajes amenazantes o inapropiados para extorsionar. Por ejemplo, amenazando con desactivar la cuenta del destinatario, explotando su miedo a perder activos.
3. Medidas para prevenir las estafas por SMS
1. Verificar los mensajes
Comprueba siempre cuidadosamente el origen del mensaje antes de responder, especialmente si no ha sido solicitado o es sospechoso. Ponte en contacto con el servicio oficial de atención al cliente para verificar la identidad del remitente si tienes alguna duda.
2. Activa la autenticación de dos factores (2FA)
2FA añade una capa extra de seguridad, haciendo más difícil que los hackers accedan a tu cuenta a través de estafas por SMS.
3. No compartas información personal
Nunca compartas información confidencial (como contraseñas de fondos, números de tarjetas de crédito, datos de acceso a cuentas) a través de SMS, especialmente con contactos no verificados.
4. No hagas clic en enlaces sospechosos
Verifica siempre la legitimidad de los enlaces de los mensajes antes de hacer clic. Al hacer clic, puedes acceder a sitios de phishing donde los estafadores pueden robar tus credenciales de inicio de sesión o instalar aplicaciones maliciosas en tu dispositivo.
4. Casos de estudio y lecciones
Caso 1: Notificación falsa de actualización de cuenta
El usuario A recibió un mensaje de "BingX" pidiéndole que actualice su cuenta para seguir utilizando los servicios de BingX. El hacker había alterado el identificador del remitente, haciendo que el mensaje falso pareciera enviado por BingX. El usuario creyó que el mensaje era legítimo y acabó accediendo a un sitio de phishing, lo que provocó el robo de las credenciales de su cuenta.
Caso 2: falsa solicitud de cancelación de retiro
El usuario B recibió un mensaje de texto falso confirmando un retiro. Al confundirlo con un mensaje legítimo, B se conectó a su cuenta en un sitio de phishing para "cancelar la solicitud de retiro". El hacker obtuvo los datos de inicio de sesión e inició una solicitud de retiro, y B ingresó su código 2FA en el sitio de phishing, el hacker retiró con éxito los activos de la cuenta.
5. Alertas de seguridad de BingX
Últimamente, los delincuentes se hacen pasar por BingX y envían mensajes SMS masivos para que los usuarios hagan clic en enlaces de suplantación de identidad e ingresen información confidencial. Para combatir el fraude en telecomunicaciones e Internet y proteger tus activos, BingX te recomienda:
- Utiliza únicamente el sitio web oficial de BingX o la aplicación oficial correctos, y ten cuidado con los enlaces a sitios web falsos similares.
- Si te has encontrado con una estafa de este tipo, consulta Guía de respuesta ante emergencias del usuario para saber cómo ponerte en contacto con la plataforma para pedir ayuda. BingX responderá activamente y protegerá los intereses de los usuarios en la medida de lo posible.
- No compartas las contraseñas de tu cuenta, los códigos SMS, los códigos de verificación de Google ni ninguna otra información privada con otras personas para evitar pérdidas. Si necesitas asistencia o tienes alguna pregunta, ponte en contacto con nuestro servicio de asistencia en línea las 24 horas del día.
Conclusión:
Cuando se trata de estafas por SMS, mantenerte alerta y precavido es tu mejor defensa. Si sigues las recomendaciones anteriores, podrás proteger mejor tu información personal y tus activos. Verifica siempre los mensajes de remitentes desconocidos, evita hacer clic en enlaces sospechosos, no reveles información personal sensible y activa la autenticación de dos factores para reforzar la seguridad de la cuenta.