Recibes un SMS ofreciéndote un suculento premio o que llames urgentemente a número de teléfono... pero no caigas en la trampa, se trata de smishing, un nuevo tipo de estafa.
Seguro que alguna vez has recibido en tu móvil un SMS de remitente desconocido alertándote de algo importante relacionado con tu tarjeta de crédito o con una suculenta oferta que bien merece la pena aprovechar. Atención, no caigas en la trampa porque seguro que se trata de un tipo de fraude conocido como smishing.
Consiste en una variante fraudulenta del pishing, donde a través de técnicas de ingeniería social se realizan envíos selectivos de mensajes SMS dirigidos a usuarios de telefonía móvil con el fin de que visiten una página web fraudulenta. Mediante reclamos atractivos con alertas urgentes, ofertas interesantes o suculentos premios, tratan de engañar al usuario aprovechando las funcionalidades de navegación web que incorporan los dispositivos móviles actuales.
¿Cuál es el objetivo? Redirigir al usuario a una página web fraudulenta con el propósito de obtener información personal, robar tus datos bancarios o infectar tu dispositivo móvil con algún tipo de troyano. En otras ocasiones tratan de convencer al usuario para que llame a un número con tarificación especial, se suscriba a un servicio SMS premium de forma ilícita o simplemente tratar de venderte algún servicio o producto inexistente pagando cierta cantidad por ello.
Mensajes intimidadores como “Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 euros al día a menos que cancele su petición: [web]” o mensajes atractivos como “FELICIDADES, ha sido seleccionado de entre millones de usuarios con un [coche]. Para obtener su premio envía al [número] la palabra COCHE”, son ya un clásico de los ciberdelincuentes para estafar a sus víctimas con una suscripción a un servicio SMS premium.
Otros en cambio tratan de suplantar la identidad de alguno de nuestros contactos o empresa conocida para tratar de convencer al usuario para que llame a un teléfono con tarificación especial o proceder al robo de datos bancarios. Mensajes de un contacto del tipo “Esta es la web que te dije [web] Calvin Klein, Dolce Gabanna, Hugo Boss, Loewe, Chanel etc todo a mitad de precio. Dale un vistazo y me dices…” o mensajes de empresas como “Tiene un aviso importante. Llame al [número]” o “Estimado cliente, su tarjeta VISA ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite urgente [web] complete los pasos tiene 24h”, son los más habituales. No caigas en la trampa y recuerda que ninguna empresa o entidad bancaria puede solicitar tus datos personales vía SMS.
A modo de recomendación básica, conviene no acceder nunca a ninguna dirección web que llegue vía SMS y más si el remitente no es conocido. Ni mucho menos proporcionar datos personales y/o bancarios, bien a través de SMS o por teléfono, recuerda que la ley de protección de datos obliga a empresas y entidades bancarias a utilizar los canales habituales para realizar este tipo de gestiones. Por otro lado, el sentido común nos dice que nadie da duros a cuatro pesetas y que cualquier SMS recibido con premios sin haber jugado es una trampa para incautos.
No obstante, conviene estar informado de estos temas a través de páginas oficiales o perfiles de redes sociales como el del Cuerpo Nacional de Policia –@policia–, donde periódicamente informan sobre este tipo de técnicas y modalidades de estafas. Y en caso de haber sido víctima de una de estas prácticas, denuncia.
Imágenes | vía pixabay
