DATOS ÚTILES
Alerta de nueva estafa por SMS: ‘Tus puntos caducan’ y roba datos bancarios suplantando marcas
Estafas de phishing se propagan por mensajes y correos falsos sobre vencimiento de puntos, buscando obtener datos bancarios al simular sitios oficiales.
Recientemente ha emergido una modalidad de estafa que se propaga a través de mensajes de texto y correos electrónicos. Estos mensajes contienen alertas falsas que informan al usuario sobre el presunto vencimiento de sus puntos acumulados en programas de fidelización, con el fin de obtener datos bancarios mediante el engaño.
Los mensajes llevan a sitios web que imitan los portales oficiales de empresas, con logotipos y diseños casi idénticos a los originales. En estos sitios, se ofrecen productos atractivos, como teléfonos móviles o boletos de avión, a cambio de una pequeña cantidad de puntos y un bajo costo de envío. Para completar el canje, se solicita ingresar los datos de la tarjeta bancaria, lo cual constituye la verdadera trampa.
Este tipo de engaño se conoce como phishing, una técnica que suplanta la identidad de compañías legítimas para obtener información sensible del usuario.
Los fraudes de este tipo suelen incluir enlaces con URLs modificadas, remitentes dudosos, mensajes alarmantes y errores ortográficos. A menudo, las ofertas presentadas son tan tentadoras que incluso los usuarios más experimentados pueden bajar la guardia.
El uso de inteligencia artificial ha hecho que estas estafas sean más sofisticadas y difíciles de detectar. Por ello, las autoridades y expertos en ciberseguridad recomiendan no ingresar datos personales en sitios provenientes de canales no solicitados, desconfiar de ofertas demasiado atractivas y siempre verificar que las direcciones web sean las oficiales.
Cómo identificar estafas por SMS: características típicas de mensajes fraudulentos
-
Falsificación de marcas o empresas conocidas: El mensaje intenta hacerse pasar por una marca reconocida, pero si no tienes una cuenta o puntos con la marca mencionada, es un indicio de estafa.
-
Enlaces sospechosos: Las URLs que terminan en dominios poco comunes, como “.xyz”, son generalmente sospechosas. Las empresas legítimas suelen tener dominios más confiables, como “.com” o “.cl” en este caso.
-
Urgencia falsa: El mensaje menciona que los puntos están a punto de caducar, lo que crea un sentido de urgencia para que el destinatario actúe rápidamente y haga clic en el enlace.
-
Solicitudes de datos personales o bancarios: Estos mensajes frecuentemente intentan obtener información sensible como números de tarjeta de crédito, contraseñas u otros datos bancarios.
-
Errores gramaticales o de formato: En el mensaje se puede ver que hay problemas con la puntuación y el formato (“Full copec:Tus puntos(3782 pts)estan por caducar”), lo cual no es común en comunicaciones oficiales de empresas.
-
Fuentes no verificables: Los números de teléfono de origen o las direcciones de correo electrónico pueden no coincidir con las oficiales de las empresas que supuestamente envían los mensajes.
-
Falta de personalización: Las empresas legítimas suelen personalizar los mensajes (como incluir tu nombre), mientras que los estafadores suelen enviar mensajes genéricos.
