El masivo fraude del SMS que busca robar tus claves

Málaga

Vuelve el masivo envío de mensajes de texto (SMS) a los teléfonos móviles que incluyen un enlace que, al pinchar, llevan a una web que solo busca 'robar' tus claves y datos personales. En cuestión de horas, han sido miles los mensajes remitidos, de forma ilegal, en nombre diferentes entidades bancarias y que ya investiga la Policía Nacional. Se trata de un fraude que se ha vuelto bastante habitual y que supone un riesgo para muchas personas, sobre todo mayores que están menos acostumbrados a este tipo de engaños. El mensaje advierte que se han bloqueado los accesos a la cuenta y pide acceder para restablecer las claves. Precisamente ahí esta el error porque muchos se confían y acceden al enlace para intentar solventar el problema que realmente no existe.

La policía lo define como smishing y recomienda, ante todo, no pinchar el enlace incluido y estar muy pendiente ante cualquier movimiento extraño en las cuentas bancarias.

Smishing, el fraude por SMS con el que pueden robarte dinero con tu móvil

La Oficina de Seguridad del Internauta (OSI) define a la perfección qué es el smishing, un fraude muy común. "Consiste en el envío de mensajes de texto (SMS) a las víctimas, haciéndose pasar por todo de tipo de entidades de confianza, como bancos, empresas públicas de la Administración, tiendas o comercios, familiares o amigos. El objetivo, como siempre, es obtener toda la información personal (usuario y contraseñas, correos, números de teléfono, domicilio…) y bancaria para llevar a cabo nuevos fraudes o hacerse con nuestro dinero", exponen desde la entidad.

Desde la OSI explican que los ciberdelincuentes utilizan técnicas de ingeniería social para lograr suplantar la identidad de empresas de confianza y así colárnosla. En ese SMS se utiliza generalmente un enlace fraudulento que nos dirige hasta una web falsa en la que buscan obtener nuestros datos, que nos descarguemos un archivo con contenido malicioso o nos hacen realizar una transferencia bancaria.

Cómo detectar el fraude

Ahora bien, por lo general suele ser complicado darse cuenta de que estamos siendo víctimas de una estafa por smishing, en especial para aquellas personas que están poco familiarizadas con la tecnología. No obstante, la OSI ofrece algunas pautas y claves para intentar detectar si ese SMS que te ha llegado es cierto o tienes que levantar las sospechas.

Cuando lo recibimos, aunque se diga que es cierta entidad, debemos comprobar el remitente y, si no aparece el nombre de esa empresa y solo es un número de teléfono ya puedes encender la señal de alerta. Si el mensaje viene acompañado de un enlace revisa antes de pinchar que sea una URL segura, que comience por 'https', pero recalcan que a veces estos enlaces también pueden ser corrompidos.

Como en otro tipo de estafas, como el phishing, nos debemos parar a leer bien qué pone en el mensaje y si hay algún tipo de incoherencia gramatical o falta ortográfica. Además, apuntan que en general las entidades ya disponen de nuestros datos, más si son de confianza porque somos clientes de ellos, así que en el momento en el que nos piden algún tipo de dato personal habría que desconfiar. En caso de ver que no es muy seguro lo mejor es dejarlo pasar o incluso eliminarlo para no terminar pulsando en el enlace sin querer.