BANCARIO: EL SMISHING: el método favorito de los ciberdelincuentes para robar tus datos.
Se trata de una nueva forma de ‘phishing’ que utiliza los sms para suplantar las web de bancos, empresas de paquetería, e incluso, la propia Agencia Tributaria. Aquí unos consejos para evitarlo
«Por motivos de seguridad, hemos bloqueado tu tarjeta. Verifica tu cuenta para activar el acceso en el siguiente enlace», «A partir de X fecha no podrá utilizar su cuenta hasta que no actualice el sistema de seguridad pulsando el siguiente enlace», «Hemos detectado movimientos inusuales en su aplicación, por prevención, si no ha sido usted confírmelo en nuestra web pinchando en el siguiente enlace», etc…
Seguro que alguna vez les ha llegado por SMS de este tenor a sus móviles. Desde el Instituto Vasco de Consumo – Kontsumo Bide han alertado de que se trata de una nueva forma de ‘phishing’ denominado ‘Smishing’. Te contamos en qué consiste y consejos para evitarlo:
El ‘Smishing’ son mensajes fraudulentos en los que se hacen pasar por una entidad bancaria o de alguna compañía de paquetería (Correos), e incluso , de la misma Agencia Tributaria.
Con un mensaje alarmante, en el que abundan términos como ‘actualizar’, ‘reactivar’, ‘tarjeta’, ‘cuenta’, ‘bloqueo’, etc. tiene por objetivo conducir a la víctima a una página web que simula la del banco o compañía de paquetería que quieren suplantar.
En la misma le indican los pasos para solucionar su urgente problema. Tanto desde Consumo del Gobierno Vasco como desde la OCU coinciden en que el peligro está ya en el enlace que acompaña el SMS y que puede abrir la puerta a un robo de las credencias de acceso a nuestras cuentas bancarias o el robo de datos personales y claves.
El director general de Securízame, Lorenzo Martínez, apunta a ABC que «los SMS te van a llegar sí o sí» y aconseja diferenciar entre los bancos donde tenemos cuenta bancario y los que no.
En cualquier caso, recomienda solo hacer click en el enlace si se trata de un sms en el que vayas a confirmar una compra que estás haciendo en ese momento.
En casos dudosos, aconseja en ningún momento hacer click. «El veneno viene en los enlaces», destaca. De igual modo, aconseja no hacer ni caso de los enlaces y ni referencias a transacciones que no estés efectuando en ese momento.
Martínez también añade que hay otros casos de ‘Smishing’ relacionados con empresas de paquetería, especialmente en lo referente a la falsa recepción de paquetes. «Casi todo el mundo, alguna vez está esperando uno», comenta este experto.
En este sentido, aconseja no descargar ningún tipo de aplicación, aunque nos lo soliciten para conocer el estado de nuestro envío.
Esto es especialmente importante en el caso de teléfonos con el sistema operativo Android, apunta el máximo responsable de Securízame.
Tampoco sería aconsejable darle click a ningún tipo de enlace.
Los ciberdelincuentes intentan engañar a la víctima para que permita el acceso a su ordenador.
«No hay ningún tipo de sistema de paquetería que te obligue a instalar una aplicación, ya que se puede comprobar en la web y si en el SMS viene algún número de ‘tracking’ se consulta en su página y te dirá si existe o no», explica este experto.
Desde la OCU también dan algunas indicaciones para evitar estos fraude como no abrir mensajes de usuarios desconocidos o de servicios que no hayas solicitado, no contestar en ningún caso a estos SMS, cuidado con los enlaces (especialmente con dominios como .ly, .to, .at, .com, .eu.) y no facilitar ningún tipo de información. Si se ha sido víctima de esta estafa lo más indicado es ponerse en contacto con la Policía o el Incibe.
Debe estar conectado para enviar un comentario.