Empresa alertó haber detectado nueva modalidad de estafa denominada Smishing con sitio clonado del Conavi.

La empresa de servicios de telecomunicaciones empresariales en Costa Rica, Ring.cr, emitió un comunicado de prensa alertando a la población sobre una nueva modalidad de estafa conocida como “smishing”, que ha comenzado a circular recientemente a través de mensajes de texto.

Desde la empresa explicaron que el smishing es un tipo de estafa que se realiza mediante el envío de mensajes de texto fraudulentos con el objetivo de engañar a las personas para que revelen información personal o financiera. En este caso específico, los delincuentes envían mensajes que alertan al destinatario sobre una supuesta multa de tránsito pendiente. El mensaje, que puede variar ligeramente en redacción, puede aparecer como sigue:

“Tienes un retraso en el pago de una infracción, último recordatorio antes del aumento. Referencia del: 103581 Consultar: [enlace].”

El enlace incluido en el mensaje redirige a una página que aparenta ser la página oficial del Conejo Nacional de Vialidad (Convi), incluyendo el logo de la institución y mismos colores y tipografía de la página oficial, y desde ese sitio fraudulento, se solicita al usuario que ingrese la información de su tarjeta de crédito para realizar el pago de la multa. Sin embargo, al proporcionar estos datos, la víctima no está pagando ninguna multa, sino entregando su información financiera directamente a los estafadores.

Imagen de sitio que simula ser la página de Conavi. Nótese que el URL no es el oficial.

Este nuevo método de estafa fue detectado por los sistemas automáticos de monitoreo de Ring.cr, que identificaron patrones sospechosos en la red, lo que permitió bloquear los patrones maliciosos.

La empresa recordó a todas las personas las siguientes recomendaciones:

  1. No haga clic en enlaces sospechosos: Si recibe un mensaje como el descrito, no interactúe con el enlace.
  2. Verifique la autenticidad de los mensajes: Si tiene dudas sobre la veracidad de un mensaje, consulte directamente con la institución correspondiente utilizando canales oficiales.
  3. No proporcione información personal o financiera: Nunca ingrese datos sensibles en sitios web cuya autenticidad no pueda ser corroborada.
  4. Reporte mensajes sospechosos: Si recibe un mensaje de texto que considere fraudulento, repórtelo inmediatamente a las autoridades o a su proveedor de internet.