Revista Informática

Fraude en dispositivos móviles, “smishing y vishing”

Publicado el 06 septiembre 2012 por Security4dev @security4dev

Estamos acostumbrados a ver casos de fraude en los pc y en nuestros ordenadores portátiles, en los que se intenta engañar al usuario para conseguir un beneficio económico directa o indirectamente. Un caso conocido este año fue el “Virus de la Policía” donde los equipos infectados se bloqueaban y se les mostraba un mensaje del “Ministerio del Interior” y del “Cuerpo Nacional de Policía” indicando que se había detectado actividades ilegales en el equipo (pornografía, pornografía infantil, terrorismo…), solicitando el pago de una multa de 100 euros para desbloquearlo.

La situación actual es peor todavía. A día de hoy todo el mundo tiene un teléfono móvil y los delincuentes lo saben. Por ello se está llevando el mundo del fraude online a los dispositivos móviles (teléfonos, tablets, …), así que veremos alguno de los engaños de ingeniería social más comunes: smishing y vishing.

Smishing

En el smishing el delincuente nos envía un mensaje de texto (SMS) con el que intentará alarmarnos y conseguir los datos de nuestra tarjeta bancaria o datos personales de otra institución. El SMS puede parecer que es de nuestro banco, caja, institución, … para tener más probabilidades de éxito. Un mensaje típico sería:

“URGENTE! Su tarjeta VISA ha sido cancelada por motivos de seguridad. Para desbloquearla entre a http://goo.gl/abcde y siga las instrucciones”

Si recibimos un mensaje de este tipo deberemos tomar algunas precauciones:

  • No responder al mensaje
  • No hacer clic en ninguno de los enlaces. Pueden llevarnos a páginas que nos soliciten la información que quieren o puede ser una página que intentará instalarnos un troyano en nuestro equipo
  • Ponte en contacto con tu banco o institución. Ellos empezarán a tomar medidas una vez reportado el caso

Para más información podéis consultar el artículo más y más phishing del GDT Guardia Civil.

Vishing

En esta situación el delincuente también intentará obtener nuestra información financiera o personal pero en vez de comunicarse por SMS lo hará por llamada telefónica. En ella nos intentará asustar con algún tipo de incidencia como en el smishing (tarjeta bloqueada, cuenta cancelada, falta saldo en la cuenta, …) para así darle los datos en la situación de estrés y nerviosismo que nos ha provocado. Para ello deberemos tener en cuenta:

  • Ningún banco o institución nos puede solicitar las claves. Ni por teléfono ni en persona
  • Hay que desconfiar de estas llamadas. Si hay un problema lo mejor es ir en persona o contactar nosotros mismos a nuestra oficina de confianza.

Ahora que sabemos qué nos podemos encontrar en nuestro dispositivo móvil y qué debemos hacer, no tenemos excusa para ser estafados. Si te han enviado un mensaje de este tipo o has recibido una llamada similar comenta tu caso, entre todos podemos prevenir :)


Volver a la Portada de Logo Paperblog