Smishing: engaños por SMS
El uso seguro de teléfonos y otros dispositivos pasa por mantenerse alerta y evitar las trampas de los ciberdelincuentes para adueñarse de nuestros datos personales, de nuestro dinero o de ambas cosas a la vez. Contra el phishing y los ciberengaños.
Desde la Oficina de Seguridad del Internauta (OSI) avisan periódicamente de las amenazas con que los ciberdelincuentes nos acechan para hacerse con nuestros datos o con nuestro dinero.
Smishing: el ciberataque "de moda"
Desde hace un tiempo están alertando sobre falsos SMS: mensajes que llegan a nuestros teléfonos móviles en principio procedentes de bancos, de entidades como Correos, Hacienda o de alguna de las administraciones, alertándote de la falta de alguna documentación, del bloqueo de una cuenta, de un cargo que nos han realizado...
Con ese alarmante mensaje lo que pretenden es dirigir a la víctima a una página que simula ser la página web oficial de una entidad bancaria o de un organismo determinado, pero que en realidad es falsa, y allí hacerle dar una serie de pasos destinados a solucionar ese "grave" problema.
¿En qué consiste el smishing?
Es una variante del phishing en la que los ciberdelincuentes recurren a los mensajes de texto al móvil, los famosos SMS: nos mandan un mensaje alarmante simulando ser una entidad legítima, con el objetivo de robar al usuario información privada o realizar un cargo económico en su cuenta.
Pero la amenaza no está en el mensaje en sí, sino en el extraño enlace que llevan, que redirige a una página falsa desde la que intentarán que o bien realice un pago o bien que dejes tus datos personales o confidenciales como contraseñas o direcciones.
Por ejemplo, el mensaje puede avisarnos de que nuestra cuenta ha sido bloqueada y, si queremos reactivarla, hemos de pinchar en un link que nos lleva a una página web parecida a la del banco. O de que un paquete ha sido retenido en aduanas y hemos de pagar las tasas en la web enlazada, o de que no hemos aceptado los términos y condiciones y que por tanto debemos logarnos en Facebook para aceptarlas.
El objetivo es siempre dirigir a la víctima a una página web falsa para robar las credenciales de acceso al servicio bancario.
Cómo detectar el Smishing
Según alerta OSI, los mensajes SMS detectados en campañas que se están recrudenciendo en los últimos meses:
- Recurren a términos que incitan a la acción, te invitan a hacer clic en el mensaje diciendo “seguridad”, “activar”, “actualizar”, “tarjeta”, “reactivar”, “cuenta” o “bloqueo”.
- Contienen enlaces fraudulentos con dominios como .ly, .to, .at, .com, .eu.
¿Qué debes hacer?
Desconfía de este tipo de mensajes y, si crees que hay un problema de verdad, intenta comprobarlo antes por otros medios. Por ejemplo, puedes llamar directamente a tu banco para comprobar si hay alguna incidencia o buscar el enlace de seguimiento de tu paquete en tu correo para comprobar el estado de tu pedido.
Si has recibido un SMS y has "picado", accediendo al enlace y facilitando cualquier dato:
- Ponte en contacto cuanto antes con la entidad o el organismo en cuestión para informarles de lo sucedido y cancelar posibles acciones.
- Cambia la contraseña de acceso a tu banca online, allí y en todos servicios en los que utilices la misma clave, si es el caso.
- Reclama a tu banco los daños que hayas podido sufrir, pues la normativa les obliga a sufragar estos gastos.
Cómo evitar los fraudes cibernéticos
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos SMS.
- Ten precaución al seguir enlaces.
- Fíjate en la URL de la página web. Si no es segura, o si no corresponde con el sitio al que quieres acceder, no facilites ningún tipo de información.
- En caso de duda, consulta directamente con la entidad implicada o con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o INCIBE.
