Estamos a mediados de diciembre y en menos de quince días se nos echa encima la Navidad. Con ella, también viene el aumento de las compras online, opción al alza entre los usuarios por la rapidez y la facilidad que supone. Sin embargo, también es una época dorada para los ciberdelincuentes, que aprovechan estas fiestas y la gran actividad de compras a través de internet para engañar a sus víctimas a través del 'smishing'.
Esta estafa utiliza los mensajes SMS o WhatsApp para engañar a los clientes y conseguir sus contraseñas de acceso a la banca digital para hacer un uso fraudulento de ellas.
Es posible recibir uno de estos mensajes para algunas campañas publicitarias de marcas de ropa o electrónica. Por ello, hay que estar muy atentos ante mensajes sospechosos y comprobar si se trata de una estafa.
La principal diferencia entre el 'smishing' y el 'pishing' es que mientras el primero se realiza mediante mensajes cortos que se envían al teléfono móvil, la segunda se lleva a cabo a través del correo electrónico.
Correos, uno de los afectados por el 'smishing'
En enero, Policía Nacional alertó de una campaña de 'smishing' que suplantaba la identidad de Correos. El ciberataque se realizó a través de un mensaje que recibía el usuario en su teléfono móvil. Ese SMS incluía un enlace para instalar una aplicación apk con apariencia de ser una entidad oficial.
Cuando el destinatario aceptaba la descarga, se instalaba un software de acceso remoto que solicitaba permisos para recibir, leer y modificar SMS.
La Policía inició una investigación y detectaron que el programa tenía un "tremendo potencial dañino", ya que tenía capacidad de acceder a la agenda y daba total consentimiento para controlar el dispositivo infectado.
Claves para evitar el 'smishing'
Hay varios aspectos que se tienen que tener en cuenta para evitar el 'smishing'. Generalmente, estos mensajes breves suelen solicitar información personal del destinatario, así como claves de acceso a la banca o los datos de las tarjetas de crédito, además de adjuntar en muchas ocasiones archivos adjuntos o enlaces.
El Banco de España ofrece una serie de recomendaciones para evitar caer en estas estafas:
- Normalmente, tu banco nunca te va a pedir por correo electrónico o por SMS que facilites tus claves de acceso a la banca electrónica o los datos de tus tarjetas de crédito.
- Desconfía si recibes un SMS con archivos adjuntos. Con gran probabilidad este archivo oculta un malware, un programa malicioso que contiene un virus informático.
- Es muy importante verificar la dirección del remitente. Aunque es muy probable que el ciberdelincuente hayan conseguido ocultar la dirección real.
- Desconfía también de los mensajes que contengan enlaces. Con este método, se dirige a la víctima hacia una web falsa que simula ser una página oficial para robar sus credenciales de acceso.
- Ejemplo de mensajes de los que no hay que fiarse: "Felicidades, has sido premiado con un coche. Para obtener el premio, manda un SMS a este número", "Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquearla visite esta web y complete los pasos".
Qué hace ante un caso de 'smishing'
Una vez comprobado que se trata de una estafa, se recomienda llamar al banco para dar parte de la incidencia y que ellos puedan remitírselo a otros usuarios. Asimismo, piden que el mensaje se marque como "no deseado", se bloquee al remitente y se denuncie la suplantación de identidad.
Si no has podido evitar la estafa, hay que seguir una serie de pasos. En primer lugar, debes ponerte en contacto con tu entidad financiero para que proceda a bloquear la operación. Seguidamente, se tiene que modificar la clave de acceso a la banca electrónica, así como cualquier otra información que se haya facilitado.
Por último, y lo más importante, es que se debe denunciar el fraude ante Policía Nacional, Guardia Civil o en los Juzgados. Es necesario aportar el mensaje y las pruebas pertinentes para poner en marcha la investigación.