Lo que necesitas saber:
No es algo nuevo, pero este modus operandi de los mensajes SMS supuestamente de bancos o los falsos correos que suplantan al SAT volvió a cobrar fuerza.
¿Alguna vez han recibido mensajes SMS o llamadas supuestamente de un banco —en el que ni siquiera tienen una tarjeta o están registrados— para validar una compra o tramitar un servicio? ¿Les han llegado supuestos citatorios del SAT por correo pese a que tienen todo en orden? Les contamos que se trata de una cadena de estafas mediante el famoso phishing.
O la suplantación de identidad de instituciones bancarias o del gobierno que busca estafar a la gente mediante un mecanismo de ingeniería social o dicho con otras palabras: el engaño y la presión contra las víctimas.
La verdad es que no se trata de algo nuevo, pero últimamente en redes hemos visto rolar los reportes de personas a quienes les han llegado este tipo de mensajes SMS y hasta los falsos correos suplantando la identidad del SAT.
El modus operandi de las estafas de SMS y correos del SAT
Para andar truchas, por acá en Sopitas.com platicamos con un experto en Seguridad, el doctor Salvador Guerrero Chiprés, coordinador General del C5 (Centro de Comando, Control, Cómputo, Comunicaciones y Contacto Ciudadano de CDMX).
Lo primero que tenemos que saber es que existe un modus operandi para estafar a la gente con el phishing o la suplantación de identidad de bancos e instituciones del gobierno.
En el primer caso se trata del envío de mensajes SMS a los teléfonos celulares para confirmar un supuesto cargo a una tarjeta.
El SMS en cuestión trae hasta el folio del supuesto proceso de validación, el banco en cuestión y el monto.
Y lo que pide es que en caso de no reconocer ese cargo, la persona envíe “Cancelar” y ahí empieza la primera parte de la estafa.
Sabemos que en caso de que una persona responda tal cual le indicaron en el mensaje, un falso asesor se comunica después con ella.
En ese momento el falso asesor bancario intenta obtener información que le dé acceso a la cuenta de la víctima, ya sea enviando enlaces con malware —que logran extraer datos importantes— o presionándola.
¿Qué hay de los correos con citatorios falsos del SAT? Por lo general, el correo te indica que tienes un citatorio del Servicio de Administración Tributaria y debes descargarlo o guardar un archivo.
La bronca es que al darle clic descargamos el malware y, por ende, abrimos la puerta al robo de información.
Información bancaria y personal
En general, “los defraudadores solicitan información personal y bancaria”, precisó Salvador Guerrero Chiprés, al explicar que, una vez montado todo el teatro, pasan a otro tipo de delitos.
La experiencia nos dice que pueden llegar a ser desde extorsiones, suplantación de identidad y robo del patrimonio de una persona en su cuenta bancaria.
“Estamos hablando de los instrumentos que utilizan los delincuentes en distintos grados de capacidades delictivas.
Primero para sustituir ilegalmente la personalidad digital aparente o real de algunas empresas, digo aparente porque inventan empresas o instituciones que no existen o de las que existen, clonan páginas.
Y no es el propósito clonar, sino decía yo, son instrumentos para acumular un conjunto de mecanismos para otros delitos, por ejemplo la usurpación de identidad y eventualmente para otros más sofisticados”.
¿Qué podemos hacer para evitar caer en las estafas de SMS que suplantan a los bancos?
Salvador Guerrero Chiprés recomendó que ignoremos cualquier comunicación de la cual no detonamos el mensaje.
Y que reconozcamos que este modus operandi intenta sembrar la curiosidad, codicia o precipitar nuestra decisión poco informada cuando consideramos abrir y responder los mensajes de los supuestos bancos.
Por ejemplo, en redes la gente ha compartido que ha recibido mensajes SMS o llamadas de supuestos bancos en los que ni siquiera está registrada o tiene tarjeta. Entonces, ya de entrada algo no pinta bien ahí.
Los mismos bancos han indicado que no debemos darle clic a ningún enlace o en todo caso no debemos responder a mensajes que solicitan datos confidenciales.
Nunca debemos compartir NIP, las contraseñas o los CVV porque ni los mismos bancos lo piden.
Y en todo caso, llamar al número de teléfono oficial del banco para preguntar qué onda y descartar la información recibida por SMS.
Y en el caso de los supuestos correos del SAT
El mismo SAT ha alertado de este modus operandi y ha compartido buenos consejos para identificar que estamos ante un correo o SMS falsos.
Por ejemplo, para saber que un SMS del SAT es oficial debemos fijarnos en que no aparezca ningún número telefónico —solo debe aparecer el nombre del SAT como contacto y su contenido es información genérica.
En cuanto al correo electrónico, la dirección debe terminar como: @sat.gob.mx. Y, ojo, el contenido de estos correos es pura info genérica.
El SAT también nos recuerda que en ningún momento nos pedirá guardar archivos, descargarlos ni compartir contraseñas vía correo electrónico. Mucho menos que distribuye un software.
En caso de haber caído…
“Más allá del enojo y la emoción”, el director General del C5 recomendó que no borremos los mensajes ni los correos —porque “estos elementos pueden ser constitutivos de prueba”— para poder lanzarnos al MP y presentar una denuncia.
En cualquier caso, para reportar una experiencia de este tipo existen los números de atención: 911, *765 —especializada en la atención a mujeres— y el 089 que recibe denuncias anónimas relacionadas con extorsiones, fraudes y otros delitos como el phishing.
Guerrero Chiprés nos comentó que estos reportes se canalizan al MP, la FGR o Locatel de acuerdo al tipo de delito y —otra de las cosas importantes— permite seguirle el paso a estos modus operandi para diseñar estrategias preventivas.
Otro recurso útil, mencionó el director del C5, es descargar la app del Consejo Ciudadano “No + extorsiones”, que contiene 575 mil números de celulares desde donde se han intentado este tipo de delitos.
Reportes por fraude y extorsión en CDMX
Guerrero Chiprés también nos compartió algunos datos de los reportes de denuncias por fraude o extorsión en CDMX en 2024.
Hasta el 10 de octubre de 2024, las alcaldías con mayor número de reportes han sido:
- Cuauhtémoc con mil 364.
- Iztapalapa con 894.
- GAM con 834.
- Tlalpan con 369.
- Y Benito Juárez con 375.
Todo en el entendido de que toooodas las alcaldías de CDMX tienen un registro por este tipo de delitos.
Los días con más frecuencia son los miércoles, jueves y viernes. Y el promedio es de casi mil reportes al día, en un horario recurrente de 2 a 5 de la tarde.
El Consejo Ciudadano también le ha seguido el paso, en especial, al phising. Y ha encontrado que los contactos son de supuestas agencias de hoteles, aerolíneas, páginas de comercio digital, bancos, tiendas departamentales e instituciones de gobierno.
Ahí la información sobre las estafas vía los correos falsos y mensajes SMS que suplantan la identidad del SAT y bancos, así como el modus operandi para evitar caer.