Escrito por: Jerónimo Corregido
La inteligencia artificial abrió una nueva era en las tipologías de estafa. Un SMS del banco o un correo de una entidad financiera pueden ser indicadores de fraude. En este artículo, junto con la descripción del ataque, presentamos consejos para protegerse y prevenir el ataque.
Estafa con SMS: el banco es suplantado por delincuentes que usan IA.
Introducción: cómo funciona la estafa con SMS del banco
El fraude bancario con SMS o correos electrónicos no es ninguna novedad, y gran parte de la población ha desarrollado defensas contra ello. Sin embargo, con el perfeccionamiento de la tecnología, están surgiendo nuevas modalidades de estafas bancarias móviles que llaman la atención de las autoridades.
Por lo general, los SMS fraudulentos resultaban fáciles de reconocer, por sus errores de tipeo y por su información poco fehaciente. Sobre todas las cosas, la ciudadanía reconoció que, si hay un link dentro de un mensaje de texto, probablemente fuera una estafa: todos los especialistas concuerdan en que lo peor que se puede hacer es pinchar en enlaces desconocidos.
Pero hoy en día no resulta tan fácil dirimir lo falso de lo verdadero. Los SMS utilizados por los estafadores pueden contener información inquietante para el usuario: por ejemplo, que hay una transacción cuantiosa que requiere su atención; o que hay un problema en el procesamiento de pagos. Cualquier cosa que despierte interés y dé un sentido de urgencia. Claro está: meros baits.
Y ahora viene lo más importante: los atacantes ya no recurren al famoso link, sino que dejan un número de teléfono para que el usuario se comunique. Lo peor de todo es que puede ser el mismo número que utiliza el banco verdadero, adulterado para que la víctima no sepa realmente a quién está llamando.
Al contactarse con esa línea, se entra en comunicación con un bot de IA que simula ser un empleado bancario. Lejos de pedir datos confidenciales de una vez, la voz está configurada para entrar en confianza con la víctima y desarrollar una conversación creíble. Solo después de haber allanado el camino es que solicita números de cuenta, claves u otras credenciales. Un paso sin marcha atrás para el usuario.
Cómo reconocer que se trata de smishing bancario
A esta estrategia de fraude, los especialistas le han dado el nombre de smishing bancario. El smishing es la vertiente del phishing que se desarrolla a través de mensajes de texto. Si bien la implementación de la IA ha hecho que sea mucho más difícil reconocer la estafa, eso no quiere decir que no haya material para separar las comunicaciones reales de las espurias.
- Corroborar la ortografía: si bien la redacción de la estafa con SMS del banco ha mejorado considerablemente, aún quedan huellas de que no se trata de una comunicación oficial. Una de las marcas es la ausencia de puntuación: no hay comas, puntos ni tildes. Un factor para despertar la alarma.
- Tono de alarma: la urgencia es la principal herramienta que tienen los estafadores para enganchar a las víctimas. Si se trata de un asunto delicado, lo mejor es consultarlo directamente en la sucursal del banco, en persona.
- Número de teléfono: en vez de llamar al número de teléfono que figura en el SMS, hay que marcar el verdadero número del banco, consultándolo en sus fuentes oficiales. Al pinchar en el número que aparece en el mensaje de texto, no hay certezas de quién tomará la comunicación.
- No brindar credenciales: es muy importante nunca entregar el nombre de usuario, la contraseña o el PIN de la cuenta bancaria. Son datos que ni siquiera la entidad oficial pedirá. De hecho, hay algunas estafas de este tipo en las que el banco puede hacerse cargo de reembolsar la suma robada; pero si se prueba que el usuario entregó sus credenciales, se considera que obró con negligencia, y por lo tanto queda eximido de cualquier compensación.
Sobre todas las cosas, hay que usar el sentido común y estar a la defensiva. La inteligencia artificial ha abierto las puertas a nuevos escenarios de fraude bancario, y ningún recaudo está de más.
