Campaña de smishing que suplanta a entidades bancarias
Ciberseguridad
Alerta en Navidad: avalancha de sms fraudulentos que suplantan a empresas de paquetería
El Incibe alerta de que los estafadores informan de un supuesto problema con la entrega e incluyen un enlace que dirige a una página web falsa
El Instituto Nacional de Ciberseguridad (Incibe) ha advertido este viernes sobre una campaña de mensajes fraudulentos ('smishing') que suplanta a empresas de paquetería con la excusa de que falta el número de casa para entregar un paquete, con el objetivo de obtener datos personales y bancarios de las víctimas.
Según la Oficina de Seguridad del Internauta (OSI), los SMS informan de un supuesto problema con la entrega e incluyen un enlace que dirige a una página web falsa.
En ella se solicita introducir datos personales y, posteriormente, los de la tarjeta bancaria, bajo el pretexto de reprogramar la entrega. Tras completar el proceso, aparece un error, pero los delincuentes ya han capturado la información.
¿Cómo se detectan estos ataques?
- Enlaces sospechosos. Debemos revisar el enlace que acompaña al SMS, ya que muchas veces la clave está en buscar el dominio de la página oficial de la entidad y compararlo con el recibido, si no coinciden, es mejor no hacer clic en él.
- Mensaje urgente del banco. Lo más probable es que el banco llame personalmente si se ha producido algún error o si se trata de algo urgente. En este caso, el banco también suele verificar su información por teléfono. Si recibes un SMS urgente de tu banco, llama primero para verificarlo antes de pulsar ningún enlace. También puedes acudir a la sucursal más cercana para contrastar la información.
- Errores ortográficos y gramaticales. Las organizaciones legítimas contratan a editores y redactores profesionales. Observa si el SMS contiene errores ortográficos y gramaticales, de ser así, es casi seguro que se trata de una estafa.
- Mensaje enviado a una hora poco habitual. La mayoría de las empresas funcionan de lunes a viernes en horario laboral entre las 8 de la mañana y las 6 de la tarde, es decir, si recibes mensajes de una organización ‘legítima’ durante la noche o incluso muy temprano por la mañana o en fines de semana, deberías reconsiderar la veracidad de éste. (Fuente: Incibe)
El Incibe recomienda no pulsar en el enlace y, en caso de duda, contactar con la Línea de Ayuda en Ciberseguridad (teléfono 017).
Además, si ya se ha accedido al enlace, aconsejan comunicarlo a través del buzón de incidentes de Incibe, borrar el SMS y bloquear al remitente.
Bloquear la tarjeta
Y si se introducen los datos reclamados, el Incibe llama a actuar de inmediato: «Contacta con tu banco para bloquear la tarjeta y movimientos sospechosos; guarda todas las evidencias del fraude, incluidos enlaces y capturas, y presenta denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado».
El smishing es un tipo de estafa en la cual, por medio de mensajes SMS, se solicitan datos o se pide a la víctima que llame a un número, que entre a un sitio web o incluso que descargue una aplicación
Además, recomienda comprobar si los datos personales han sido publicados en la red y ejercer el derecho al olvido si fuera necesario.
Este tipo de estafa, conocida como 'smishing', consiste en enviar SMS masivos para engañar a los usuarios y conseguir información sensible. El Incibe recuerda que siempre se debe verificar cualquier aviso sobre entregas en las páginas oficiales de las empresas de paquetería.
