¿Qué es el smishing? 6 formas de protegerse contra este ciberataque

¿Estás pensando en un préstamo online, pero no estás seguro por los robos en internet? Los teléfonos móviles y sus facilidades no son menos que una bendición para la humanidad si se usan bien. En la actualidad, hay 5.270 millones de usuarios de teléfonos móviles en todo el mundo, y todos ellos se han enfrentado al smishing.

Pero, ¿qué es el smishing? Este es un tipo de ataque basado en texto que se enfoca en engañar a la víctima para que realice un fraude. ¿Te gustaría saber más? En este artículo, te explicaremos más acerca de este tipo de fraude y cómo puedes proteger tus datos personales. ¡Sigue leyendo!

¿Qué es el smishing?

La mayoría de las personas están familiarizadas con las estafas de phishing, en las que los estafadores intentan engañarlas para que les facilite su información personal o financiera haciéndose pasar por una empresa u organización legítima. Pero, ¿has oído hablar alguna vez del smishing.

El término smishing combina la palabra “SMS” (servicios de mensajes cortos, más conocidos como mensajes de texto) y “phishing”. Por tanto, smishing es una amenaza de phishing basada en SMS. Esta consiste en enviar un mensaje de texto con la intención de robar información personal, profesional y/o financiera crítica del receptor o instalar contenido malicioso en el objetivo.

A menudo, los mensajes de smishing parecen proceder de una fuente legítima, como una empresa conocida o una agencia gubernamental. Incluso pueden incluir lenguaje urgente o amenazas en un esfuerzo por conseguir que las víctimas actúen con rapidez. Por tanto, los ciberdelincuentes suelen utilizar uno de estos dos métodos para robar datos personales:

Malware

El enlace a la URL de smishing puede engañarte para que descargues malware, es decir un software malicioso que se instala en tu teléfono. Este malware para SMS puede hacerse pasar por una aplicación legítima, engañándote para que introduzcas información confidencial y envíes estos datos a los ciberdelincuentes.

Sitio web malicioso

El enlace que aparece en el mensaje de smishing puede llevar a un sitio falso que te solicite que introduzcas información personal confidencial. Los ciberdelincuentes utilizan sitios maliciosos personalizados diseñados para imitar a los de buena reputación, lo que facilita el robo de información.

A medida que más y más personas utilizan sus teléfonos inteligentes personales para trabajar, el smishing se está convirtiendo en una amenaza tanto para las empresas como para los consumidores. Por lo tanto, no es de extrañar que este tipo de ciberataque se haya convertido en la principal forma de enviar mensajes de texto maliciosos.

Te puede interesar: 6 tips para evitar ser estafado virtualmente

que es smishing-formas-protegerse-contra-ciberataque

¿Cómo opera el smishing?

El engaño y el fraude son los componentes básicos de cualquier ataque de phishing por SMS. Como el atacante asume una identidad en la que cualquier persona podría confiar, es más probable que accedan a sus peticiones. Los principios de la ingeniería social permiten a los atacantes de smishing manipular la toma de decisiones de la víctima. Estos son los factores que impulsan este engaño:

Confianza: Al hacerse pasar por personas y organizaciones legítimas, los ciberdelincuentes rebajan el escepticismo de sus objetivos. Los SMS, al ser un canal de comunicación más personal, también reducen de forma natural las defensas de una persona frente a las amenazas.

Contexto: Utilizar una situación que podría ser relevante para los objetivos permite a un atacante construir un disfraz eficaz. El mensaje parece personalizado, lo que ayuda a anular cualquier sospecha de que pueda tratarse de spam.

Emoción: Al exaltar las emociones de un objetivo, los atacantes pueden anular el pensamiento crítico de su objetivo e invitarle a una acción rápida.

Mediante estos métodos, los atacantes escriben mensajes que harán que el destinatario actúe. Por lo general, los atacantes quieren que el destinatario abra un enlace URL dentro del mensaje de texto, donde se le conduce a una herramienta de phishing que le pide que revele su información privada. Esta herramienta suele presentarse en forma de sitio web o aplicación que también se hace pasar por una identidad falsa.

Te puede interesar: Ciberseguridad Financiera: ¿Qué es y por qué es importante?

¿Cómo evitar el smishing?

La buena noticia es que es fácil protegerse contra las posibles ramificaciones de estos ataques. Puedes mantenerte a salvo sin hacer nada en absoluto. En esencia, los ataques solo pueden causar daños si muerdes el anzuelo.

Dicho esto, ten en cuenta que los mensajes de texto son un medio legítimo para que muchos minoristas e instituciones se pongan en contacto contigo. Por tanto, no hay que ignorar todos los mensajes, pero hay que actuar con seguridad en cualquier caso. Estas acciones podrían ayudarte a prevenir el smishing:

No respondas: Los atacantes se aprovechan de tu curiosidad o ansiedad por la situación, pero puedes negarte a participar.

Toma con calma los mensajes urgentes: Las actualizaciones urgentes de cuentas y las ofertas por tiempo limitado deben considerarse señales de precaución de un posible smishing. Manténte escéptico y procede con cuidado.

Llama directamente a tu banco: Las instituciones legítimas no solicitan actualizaciones de cuentas ni datos de acceso por SMS. Verifica cualquier aviso urgente a través de una línea de ayuda telefónica oficial.

Evita utilizar enlaces: Lo mejor es dirigirte directamente a los canales de contacto oficiales siempre que puedas.

Comprueba el número de teléfono: Los números de teléfono de aspecto extraño, como los de 4 dígitos, pueden ser prueba de servicios de correo electrónico a texto.

No guardes tus tarjetas de crédito en tu teléfono: La mejor forma de evitar que te roben información financiera de un monedero digital es no ponerla nunca allí.

¡Ahora ya sabes a qué se refiere y cómo evitar el smishing! Recuerda que este es un delito de engaño, por lo que depende de la cooperación de la víctima. La protección más sencilla contra estos ataques es no hacer nada. Si no respondes, un texto malicioso no puede hacer nada. ¡Gracias por leer!

¿Necesitas financiamiento para tu negocio? En Chapacash estamos con todos los emprendedores del Perú. Recuerda que tus sueños son nuestros proyectos. Si deseas mayor información sobre los servicios que ofrecemos, comunícate con nosotros a través de nuestro formulario de contacto.

Términos y condiciones

Política de privacidad

Libro de reclamaciones

Atención al cliente

(+51) 6429361

info@chapacash.com.pe

(+51) 6429361

info@chapacash.com.pe

Politica de Privacidad

La presente Política de Privacidad (la “Política”) tiene por finalidad informarle la manera como Chapa Cash Inversiones, S.A.C. ( “ChapaCash”), con domicilio Avenida Mariscal La Mar 750, Oficina 303, Miraflores, Lima, Perú y RUC N° 20603736258, trata su información personal a través del Portal “www.chapacash.com.pe” (en adelante el “Portal”), en pleno cumplimiento de la Ley de Protección de Datos Personales, Ley 29733, su Reglamento, aprobado mediante Decreto Supremo N° 003-2013-JUS, así como las demás normas que resulten aplicables.

La Política describe toda la tipología de información personal que se recaba de sus Usuarios, y todos los tratamientos que se realizan con dicha información. Esta Política es aplicable al acceso y uso de la información ofrecida por ChapaCash a través del Portal; y forma parte integrante de los Términos y Condiciones del Portal. ChapaCash reconoce la importancia de que el Usuario conozca cómo utilizamos la información que nos comparte y las formas en que usted puede proteger su privacidad. Cualquier consulta o cuestiones relacionadas a la privacidad de los datos o la presente Política, deben dirigirse a la siguiente dirección de correo electrónico: info@chapacash.com.pe. Las consultas recibidas serán evaluadas y contestadas en un término aproximado de 48 a 72 horas hábiles

1. Información Recolectada

Para navegar y hacer uso del Portal, un Usuario no requiere facilitar información personal. Sin embargo, el Portal incorpora un formulario de registro voluntario que solicita al Usuario datos personales que permiten identificarlo, contactarlo y localizarlo. ChapaCash solicita a los usuarios que brinden información respecto a su identidad, datos filiatorios, de localización, del perfil crediticio, de la forma en que generan sus ingresos habituales y de sus condiciones económicas en general. Conjuntamente con este cúmulo de datos, ChapaCash recolecta la información proveniente de consultas externas mencionadas en el párrafo anterior.
Asimismo, ChapaCash requiere almacenar información relativa al comportamiento del Usuario dentro del Portal, entre la que se incluye la URL de la que proviene el Usuario, URLs más visitadas por el Usuario, Direcciones IP, navegador que utiliza el Usuario, así como todas las actividades realizadas dentro del Portal y toda información sobre la operativa del Portal, tráfico, promociones, campañas de venta, estadísticas de navegación, entre otros. La información solicitada puede variar de acuerdo a las necesidades de ChapaCash.

2. Razones por las cuales ChapaCash solicita información

Los Servicios que brinda ChapaCash requieren de información voluntaria provista por los Usuarios. ChapaCash necesita validar los datos provistos por los Usuarios y así evaluar el otorgamiento del crédito solicitado. Para tal validación ChapaCash realiza consultas a bases de datos públicas, privadas, empresas especializadas, organismos gubernamentales y centrales de créditos entre otras que permitan comprobar la veracidad de los datos. La aceptación de los Términos y Condiciones implican el consentimiento expreso del Usuario que autoriza a Chapa Cash para realizar tales consultas.

3. ¿Es obligatorio que el usuario suministre su información?

ChapaCash espera que los Usuarios suministren dicha información. Sin embargo, en caso algún Usuario no desee divulgar su información, se sugiere no lo haga. Sin perjuicio de ello, se debe tener en cuenta que ChapaCash no podrá darle el servicio solicitado por el Usuario si es que éste no suministra la información requerida.
Con la divulgación de la información, automáticamente los Usuarios otorgan a ChapaCash la facultad de hacer tratamiento de toda la información.

4. Sobre la veracidad de la Información suministrada por los Usuarios

El Usuario, al registrarse y utilizar el Portal, declara que toda la información proporcionada es veraz, completa y exacta. Cada Usuario es responsable por la veracidad, exactitud, vigencia y autenticidad de la información suministrada, y se compromete a mantenerla debidamente actualizada.
Sin perjuicio de lo anterior, el Usuario autoriza a ChapaCash a verificar la veracidad de los datos personales facilitados por el Usuario a través de información obtenida de fuentes de acceso público o entidades especializadas en la provisión de dicha información.
ChapaCash no se hace responsable de la veracidad de la información que no sea de elaboración propia, por lo que tampoco asume responsabilidad alguna por posibles daños o perjuicios que pudieran originarse por el uso de dicha información.

5. ¿Cómo conservamos su información personal?

Todos los datos introducidos en el sitio web están protegidos por la tecnología de encriptación SSL (Secure Sockets Layer).

ChapaCash informa a los Usuarios del Portal que adopta las medidas técnicas y organizativas de acuerdo a los estándares de la industria que sean necesarias para garantizar la protección de los datos de carácter personal y evitar su modificación, detrímento, trato y/o acceso no autorizado de los datos almacenados y los riesgos a que están expuestos, todo ello, de acuerdo a lo establecido en la Ley Nº 29733, Ley de Protección de Datos Personas, y el Decreto Supremo Nº 003-2013-JUS.

ChapaCash recurre a múltiples técnicas de seguridad para proteger tales datos de accesos no autorizado. Sin perjuicio de ello, ChapaCash no se responsabiliza por apropiaciones ilegales o violaciones de sus sistemas o bases de datos por parte de personas no autorizadas, así como la indebida utilización de la información obtenidas por esos medios, o de cualquier intromisión fraudulenta que escape al control de Chapacash y que no le sea endosable, tampoco se hace responsable de posibles daños o perjuicios que se pudieran derivas de interferencias, omisiones, interrupciones, virus informáticos, averías telefónicas o desconexiones en el funcionamiento operativo de este sistema electrónico, motivadas por causas ajenas a ChapaCash; de retrasos o bloqueos en el uso del a plataforma informática causados por deficiencias o sobrecargas en el Centro de Procesos de Datos, en el sistema de Internet o en otros sistemas electrónicos.

Al aceptar la presente Política el usuario da su consentimiento previo, libre, expreso e inequívoco y gratuito, para el tratamiento de tus datos personales para las finalidades expuestas anteriormente.

6. ¿Cómo se resguarda su información personal?

ChapaCash adopta las medidas técnicas y organizativas necesarias para garantizar la protección de los datos de carácter personal y evitar su alteración, pérdida, tratamiento y/o acceso no autorizado, habida cuenta del estado de la técnica, la naturaleza de los datos almacenados y los riesgos a que están expuestos, todo ello, conforme a lo establecido por la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento y la Directiva de Seguridad.
ChapaCash usa los estándares de la industria en materia de protección de la confidencialidad de la información personal de los Usuarios del Portal y emplea diversas técnicas de seguridad para proteger tales datos de accesos no autorizados. Sin perjuicio de ello, ChapaCash no se hace responsable por interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas, así como la indebida utilización de la información obtenida por esos medios, o de cualquier intromisión ilegítima que escape al control de ChapaCash y que no le sea imputable.

ChapaCash tampoco se hace responsable de posibles daños o perjuicios que se pudieran derivar de interferencias, omisiones, interrupciones, virus informáticos, averías telefónicas o desconexiones en el funcionamiento operativo de este sistema electrónico, motivadas por causas ajenas a ChapaCash; de retrasos o bloqueos en el uso de la plataforma informática causados por deficiencias o sobrecargas en el Centro de Procesos de Datos, en el sistema de Internet o en otros sistemas electrónicos.
Nos esforzamos en proteger a nuestros Usuarios del acceso no autorizado o cualquier modificación, divulgación o destrucción no autorizada de la información que poseemos. Por ello adoptaremos las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad.

7. Compartimos información

ChapaCash podrá compartir información con las siguientes sociedades:
• Empresa de Cobranza
• Empresa de Call Center
Asimismo, queda terminantemente prohibido brindar información personal sobre otro Usuario del Portal sin que medie la expresa autorización por parte del Usuario en cuestión y la de ChapaCash.

ChapaCash se compromete a no divulgar o compartir con terceros la información personal recabada de los Usuarios sin que se haya prestado el debido consentimiento para ello, con excepción de los siguientes casos:
• En aquellos casos en que el uso de los datos personales sea necesario para la prestación de los servicios brindados a través del Portal.
• Solicitud de información de autoridades públicas en ejercicio de sus funciones y el ámbito de sus competencias.
• Solicitud de información en virtud de órdenes judiciales.
• Solicitud de información en virtud de disposiciones legales.

8. Cookies

El Portal utiliza cookies. Una “Cookie” es un pequeño archivo de texto que un sitio web almacena en el navegador del Usuario. Las cookies facilitan el uso y la navegación por una página web y son importantes para el buen funcionamiento de Internet, aportando innumerables ventajas en la prestación de servicios interactivos. A través de las cookies, el Portal podrá utilizar la información de su visita para realizar evaluaciones y cálculos estadísticos sobre datos anónimos, así como para garantizar la continuidad del servicio o para realizar mejoras en el Portal.

El Portal también utilizará la información obtenida a través de las cookies para analizar los hábitos de navegación del Usuario, de forma que pueda realizar un rastreo de visitas a páginas web en el historial del Usuario; y, las búsquedas realizadas por éste, a fin de mejorar sus iniciativas comerciales y promocionales, mostrando publicidad que pueda ser de su interés, y personalizando los contenidos del Portal.
Las cookies pueden borrarse del disco duro si el Usuario así lo desea. La mayoría de los navegadores aceptan las cookies de forma automática, pero le permiten al Usuario cambiar la configuración de su navegador para que rechace la instalación de cookies, sin que ello perjudique su acceso y navegación por el Portal.
En el supuesto de que en el presente Portal se dispusieran enlaces o hipervínculos hacia otros lugares de Internet propiedad de terceros que utilicen cookies, ChapaCash no se hace responsable ni controla el uso de cookies por parte de dichos terceros

9. Derechos de Usuario

Acceso. Los Usuarios tienen derecho a dirigirse a ChapaCash para conocer la información relativa a sus datos personales, escribiendo al siguiente correo electrónico info@chapacash.com.pe
Rectificación, actualización e inclusión. Los Usuarios tienen el derecho de solicitar que se modifique sus datos personales que resulten inexactos, erróneos o falsos. Asimismo, podrá solicitar que se corrija los datos incompletos. Puede consultar, revisar y cambiar la mayor parte de datos personales. Es responsabilidad de los Usuarios actualizar oportunamente sus datos personales.

Cancelación. Los Usuarios tienen el derecho de solicitar que se supriman, es decir, se eliminen sus datos personales materia de tratamiento cuando: (i) advierta omisión, error o falsedad; (ii) cuando hayan dejado de ser necesarios para la finalidad para la cual fueron recopilados; (iii) cuando haya vencido el plazo establecido para su tratamiento y; (iv) considere que no están siendo utilizados conforme a las obligaciones que asumidas en virtud tiene el titular y encargado del banco de datos personales. Para ello, los Usuarios deberán escribir a info@chapacash.com.pe

Sin perjuicio de lo anterior, ChapaCash podrá conservar determinada información personal del Usuario que solicita la baja, a fin de que sirva de prueba ante una eventual reclamación contra ChapaCash por responsabilidades derivadas del tratamiento de dicha información. La duración de dicha conservación no podrá ser superior al plazo de prescripción legal de dichas responsabilidades.

Oposición. Los Usuarios tienen derecho a oponerse, por motivo legítimo y fundado, a figurar en nuestro Banco de Datos o al tratamiento de sus datos personales, siempre que no sea un cliente activo de ChapaCash. Para ello, los Usuarios deberán escribir a info@chapacash.com.pe

10. Modificaciones de Políticas

ChapaCash se reserva expresamente el derecho a modificar, actualizar o completar en cualquier momento la presente Política.
Cualquier modificación, actualización o ampliación producida en la presente Política será inmediatamente publicada en el Portal, por lo que se recomienda al Usuario revisarla periódicamente, especialmente antes de proporcionar información personal.

11. Autoridad

Si el Usuario considera que han sido vulnerados sus derechos respecto de la protección de datos personales, tiene el derecho de acudir a la autoridad correspondiente para defender su ejercicio. La autoridad es la Autoridad Nacional de Protección de Datos Personales (APDP) solicitando la tutela de sus derechos, para mayor información diríjase a https://www.minjus.gob.pe/registro-proteccion-datos-personales/

¿Qué es el smishing? 6 formas de protegerse contra este ciberataque

¿Qué es el smishing? 6 formas de protegerse contra este ciberataque