La Policía Nacional ha vuelto a poner en alerta a la ciudadanía por una nueva estafa a través de SMS. El mecanismo siempre suele ser el mismo, aunque la estafa del SMS o "smishing" que suplanta la identidad de empresas e instituciones no deja de variar.
Y es que, recientemente utilizaron la identidad de Correos, pasaron a otras empresas de paquetería como FedEx, dieron el salto a Amazon y ahora, esta misma semana, ya se han dado reportes en los que los ciberdelincuentes tratan de suplantar a Media Markt y a CaixaBank.
📣 NO, NO y NO
Si hay un problema bancario, tu entidad NO te envía ningún mensaje de texto con un enlace
Recuerda:
- No pinches en enlaces de procedencia desconocida
- No facilites datos personales ni bancarios por correo electrónico o mensaje de texto#NOPIQUES#PHISHING pic.twitter.com/ClNQPMp2su
- Policía Nacional (@policia) May 10, 2021
Qué es el Smishing
Esta modalidad delictiva se conoce como "smishing", que proviene de la combinación de SMS y "phishing". Este último término se utiliza para definir cualquier sistema informático que se emplea para conseguir datos sensibles de un usuario. En inglés significa "pesca".
En qué consiste esta última estafa
Consiste en un SMS, en el cual, se hacen pasar por la tienda de electrónica o la app del banco, con un texto en el que te presentan un problema, o una gestión que resolver y nos adjuntan junto al texto un enlace, a través del cual, conseguirán los datos que persiguen.
Una vez dentro del "link" se abren varias posibilidades, dependiendo de su objetivo.
En algunas de ellas los ciber estafadores piden a la víctima que realice algún tipo de pago por los gastos de envío (generalmente cantidades pequeñas).
La intención de los autores del timo es, además de obtener beneficios rápidos (son campañas masivas) hacerse con los datos bancarios de la víctima, así como con los contactos del teléfono móvil para seguir replicándose y afectando a más personas.
En los casos de las tiendas online, como Media Markt, suelen presentarnos situaciones tales como reembolsos, premios, o cualquier excusa para que entres en el enlace.
En el caso de CaixaBank, te "informan", de que tu cuenta ha sido desactivada, y que tendrás que acceder al enlace adjunto para recuperarla.
Cómo identificar estos mensajes falsos
- Las entidades no solicitan que realices gestiones a través de enlaces.
- Los enlaces en las estafas, suelen aparecer acortados.
- Es probable que el mensaje o el nombre de la supuesta entidad aparezca mal escrito, y con faltas de ortografía.
- Las entidades oficiales no solicitan a través de mensajes ni correos, datos personales ni bancarios.
Qué hacer si hemos recibido un SMS malicioso
Lo mejor que podemos hacer es eliminar el mensaje, y no entrar en los enlaces que nos facilitan.
También es recomendable informar a la Policía, para que tenga constancia de la estafa, y pueda alertar a la ciudadanía.
Si hemos entrado en el enlace, o hemos facilitado algún dato, lo más recomendable es que nos pongamos en contacto con nuestra entidad bancaria para ponerles en aviso, y que así no puedan cobrarse de nada de nuestra cuenta.
Si recibimos un mensaje del cual dudamos, antes de clicar en ningún enlace o facilitar información, se recomienda ponernos en contacto con la entidad desde la que, supuestamente, nos han enviado dicho mensaje, para así verificar si es real o se trata de una estafa.