Smishing: la última estafa por SMS que llena los móviles de Córdoba

Seguridad

Se ha extendido el envío de SMS que suplantan a entidades bancarias o la DGT para conseguir datos de los usuarios con los que luego cometer robos

Cincuenta personas estafadas por una agencia de seguros de Baena

Un agente de la Policía Nacional trabaja contra los delitos informáticos.
Un agente de la Policía Nacional trabaja contra los delitos informáticos. / E. P.

18 de julio 2024 - 12:33

Un SMS llega a su móvil. Aparentemente procede de su entidad bancaria, de la DGT o del servicio de Correos, entes completamente fiables, y le alerta de problemas que resolver. “Su cuenta ha sido inhabilitada debido a los nuevos cambios de seguridad. Acceda al siguiente enlace para reactivarla”, “Último recordatorio antes del aumento de su multa pendiente de pago. Consulte su expediente en el siguiente enlace” o “La entrega está en espera porque su envío no tiene numero de casa. Actualice lo antes posible”. Es la última modalidad de estafa vía móvil, el denominado smishing.

¿Qué es el smishing?

La técnica smishing consiste en el envío de mensajes SMS por parte de los autores de los hechos a las víctimas simulando, por ejemplo, que proceden de su entidad bancaria. Si tras leerlos y alertados por las indicaciones se accede al enlace que aparece en el mensaje, los ciberdelincuentes solicitan desde una web de apariencia fiable nuestros datos personales y de la tarjeta de crédito o debito. Al cabo del tiempo, la víctima se percata de que se han hecho transferencias por distintos importes desde su cuenta.

El modus operandi sigue siendo muy similar a otros ataques donde el ciberdelincuente suplanta la identidad de alguna persona o entidad de confianza para su víctima, con el objetivo de engañarla y conseguir que comparta información personar, realice un cargo bancario, haga clic en un enlace malicioso o se descargue un archivo adjunto. El mayor riesgo de este tipo de ciberataques es el desconocimiento de los usuarios, ya que no esperan ser engañados a través de un mensaje de texto.

Un ejemplo de smishing
Un ejemplo de smishing / El Día

¿Cómo podemos prevenirlo?

  • Verificar que la cuenta es original. Debemos comprobar que el enlace al que nos redirige el mensaje de texto, coincide con la empresa que nos envía el correo. Generalmente utilizan dominios públicos o que se parecen al que sería el correo oficial, y solo cambian una o dos letras, lo que puede inducir a error.
  • No hacer clic en los enlaces. Bajo ningún concepto, ya que pueden llevarnos a páginas webs falsas. Es mejor contrastar la información primero y acceder a las páginas oficiales tecleando directamente la URL en el navegador.
  • Desconfíe de remitentes desconocidos. ¿Lo estabas esperando o lo habías solicitado? Si el mensaje proviene de una persona o entidad que no conoces o de quien no esperabas ningún mensaje, no respondas ni sigas sus indicaciones; desconfía siempre.
  • No facilitar nunca información personal. Una entidad de confianza jamás nos solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje.
  • Nunca se va a notificar la existencia de una multa de tráfico a través de un SMS, ni por la aplicación WhatsApp, ni por correo electrónico. Siempre se realizará a través de un medio oficial y autorizado para ello.
  • El plazo de 24 horas para realizar el pago no es más que una excusa para que las víctimas realicen el pago de manera rápida y sin pensar.
  • Proteger nuestras cuentas. Utiliza contraseñas complejas y sistemas de doble verificación para que la seguridad sea mayor.

¿Y si ya hemos sido víctimas?

Si hemos caído en el engaño, hay que acudir lo antes posible a la Comisaría para interponer la denuncia, aportando el máximo de datos posibles. Para ello, debemos recabar la mayor cantidad posible de información, como capturas de pantalla, fotografías, transferencias realizadas o el mensaje de texto desde el que hemos recibido las comunicaciones.

También se debe avisar a los contactos de lo ocurrido para evitar que caigan en este tipo de estafas. Y por último, debe cambiar las contraseñas de todas las aplicaciones o servicios a los que pudieran haber accedido los ciberdelincuentes.

stats