Protégete del smishing: activa hoy mismo tu código anti-phishing

Puntos destacados

• El smishing se basa en tácticas de suplantación para engañar a las víctimas haciéndoles creer que los mensajes fraudulentos son legítimos.

• Los códigos anti-phishing proporcionan una capa adicional de seguridad, ya que te ayudan a verificar la autenticidad de los mensajes al mostrar un código personalizado y fácilmente reconocible.

• Adopta una postura proactiva: habilita las últimas funciones de seguridad, mantente informado sobre las amenazas emergentes y denuncia los mensajes sospechosos para protegerte a ti mismo y a los demás.

Nota: La función de código anti-phishing por SMS se está implementando por fases y es posible que todavía no esté disponible en tu región.                                                                                                                                      

Las estafas de phishing han evolucionado para incluir mensajes SMS fraudulentos, una táctica que ahora se conoce como "smishing". El término deriva de la combinación de las palabras "phishing" y "SMS." Los estafadores se hacen pasar por remitentes legítimos y aprovechan la forma en que se muestran los mensajes SMS, lo que les permite insertar mensajes maliciosos en conversaciones existentes. Esto hace que sus estafas parezcan más auténticas y engañen a los usuarios para que revelen información confidencial, hagan clic en enlaces de phishing o realicen transferencias que resultan en la pérdida de activos.

Para combatir esto, Binance está extendiendo su código anti-phishing a los SMS, lo que agrega una capa adicional de seguridad para los usuarios. Al incorporar un código anti-phishing único en los mensajes SMS de Binance, hacemos que sea mucho más difícil que los estafadores te engañen. Sigue leyendo para descubrir qué es exactamente el smishing y cómo utilizar correctamente nuestro código anti-phishing.

Comprender la amenaza 

El smishing hace que sea más difícil identificar los mensajes fraudulentos, lo que aumenta el riesgo de engaño y pérdida de fondos. Así es como puede desarrollarse esta estafa:

El disfraz: la víctima recibe un SMS sobre actividad sospechosa en su cuenta, que parece provenir de un proveedor de confianza como Binance. Como los sistemas de SMS agrupan los mensajes de lo que parece ser el mismo remitente, la alerta falsa se mezcla con los mensajes de texto legítimos, haciendo que parezca auténtica. El mensaje insta a la víctima a llamar a un número para "proteger" su cuenta.

La trampa: cuando la víctima llama, los estafadores le indican que transfiera los fondos a una billetera "segura", una que controlen los estafadores. Proporcionan una frase de recuperación por correo electrónico, otro SMS, una página web falsa o incluso durante la llamada. Al creer que sus fondos están seguros, la víctima realiza la transferencia, pero los estafadores vacían inmediatamente la billetera, lo que resulta en una pérdida.

Para obtener más información sobre esta amenaza, consulta "Seguridad de las billeteras Web3: evita las aplicaciones de billeteras falsas y el smishing”.

No caigas en la trampa: el código antiphishing está aquí para protegerte

Para mejorar la seguridad y combatir las estafas de smishing, hemos ampliado el uso de la función del código anti-phishing a las comunicaciones por SMS. Estos identificadores únicos configurados por el usuario, que antes estaban disponibles solo para correos electrónicos, ayudan a verificar la autenticidad de los mensajes de Binance. Ahora, cuando recibas un SMS nuestro, incluirá tu código personalizado, que solo tú conoces y que te permitirá confirmar que el mensaje es legítimo.

Configura tu código

1. Visita la [Sección de Seguridad Avanzada] en la página [Seguridad] en la configuración de [Cuenta] de tu perfil y haz clic en [Habilitar] para empezar a configurar tu propio código antiphishing. 

2. Para configurar tu código, crea una combinación única de 6 a 8 caracteres, con una mezcla de letras mayúsculas y minúsculas, dígitos y guiones bajos. Elige un código que sea fácil de reconocer para ti, pero difícil de adivinar para los demás.

3. Una vez configurado, todos los SMS y correos electrónicos legítimos de Binance incluirán tu código antiphishing personalizado. Comprueba siempre este código cuando recibas mensajes: si no lo encuentras o es incorrecto, puede que el mensaje sea fraudulento. Estate atento y verifícalo antes de tomar cualquier medida.

Si recibes un mensaje, comprueba si el código que contiene coincide con el que configuraste. Si es así, el mensaje es legítimo. Si no es así, lo más probable es que se trate de una estafa. En la captura de pantalla anterior, los mensajes SMS legítimos que contienen el código correcto están marcados en verde, mientras que los fraudulentos que no lo tienen están marcados en rojo. El mismo proceso de verificación se aplica a los correos electrónicos: confirma siempre su legitimidad comprobando tu código antes de realizar cualquier acción.

Cómo protegerte

Aunque el uso de códigos anti-phishing puede reforzar significativamente la seguridad, tu mejor defensa es mantenerte alerta y adoptar hábitos inteligentes. A continuación, te explicamos cómo puedes proteger aún más tus activos:

Mantén una actitud escéptica

Los mensajes inesperados que instan a una acción inmediata o que solicitan información personal siempre deben ser una señal de alarma. Los estafadores confían en la urgencia para presionar a las víctimas para que cometan errores. Por lo tanto, detente, verifica y piensa antes de actuar.

Verifica antes de confiar

Confirma siempre las URL y las cuentas de redes sociales a través de nuestra herramienta Binance Verify o ponte en contacto con nuestro equipo de Atención al cliente en nuestra plataforma oficial para obtener más información. Una verificación rápida puede evitar que caigas en la trampa de un estafador.

Evita hacer clic en los enlaces de los SMS

Incluso si un mensaje parece legítimo, nunca hagas clic en ningún enlace que incluya. En su lugar, introduce manualmente la URL de la página web oficial en tu navegador para asegurarte de estar accediendo a la plataforma correcta.

Denuncia mensajes sospechosos

Ayúdanos a luchar contra el fraude denunciando los mensajes sospechosos a Atención al cliente de Binance y tu proveedor de servicios móviles. Tu denuncia podría evitar que otras personas se conviertan en víctimas.

Si te mantienes alerta y verificas cada interacción, podrás burlar a los estafadores y mantener tus activos a salvo.

Mantente alerta e infórmate

Las tácticas de smishing evolucionan constantemente, por lo que es fundamental adelantarse a los estafadores. Mantente al día de las últimas técnicas contra el fraude y las mejores prácticas de seguridad en Binance Academy. Para profundizar en las estafas más comunes, explora nuestra serie sobre seguridad. Estos recursos te ayudarán a reconocer y evitar los intentos de smishing, de manera que puedas mantenerte un paso por delante de las posibles amenazas.

Conclusiones

Tu seguridad empieza por ti. Los estafadores se aprovechan de los usuarios desprevenidos y perfeccionan constantemente sus tácticas para eludir las defensas. Mantente informado, actúa con cautela y aprovecha al máximo las funciones de seguridad como los códigos anti-phishing. Cuantas más capas de protección establezcas, más difícil será para los estafadores tener éxito.                           

También podría interesarte…

• Qué es un código antiphishing y cómo configurarlo en Binance

• Cómo identificar ataques de spoofing por SMS (suplantación de identidad)

• Cómo proteger tus criptomonedas de los ataques de spoofing por SMS (suplantación de identidad)