La astucia de los ciberestafadores parece no tener límites en su afán de intentar robar dinero a miles de personas utilizando el tirón de las nuevas tecnologías. Últimamente se están centrando en los SMS, enviando estos mensajes fraudulentos con el único objetivo de obtener información personal y bancaria y desplumar a los que caigan en sus redes.

Es el conocido como smishing es una variante del phising, la estafa que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios. El Instituto Nacional de Ciberseguridad de España (INCIBE), y el Banco de España, han alertado de un notable aumento de los ataques de smishing contra los clientes bancarios. Te explicamos qué es y algunas recomendaciones de seguridad básicas para protegerte.

En las últimas semanas se ha extendido una nueva forma de timo que se lleva a cabo a través del teléfono móvil. Este procedimiento se ejecuta por medio del virus TrojanSMS, también denominado SMSFactory. Según informa MovilZona es un troyano cuya función es la de desviar dinero, "por medio del envío de SMS premium y llamadas a números de teléfono con tarifa especial". Este mensaje cuenta con un número de cuenta bancaria que servirá para identificar quién recibe el dinero por los textos enviados.

Desde el medio detallan que este virus se estaría propagando principalmente a través de "publicidad maliciosa, alertas y notificaciones automáticas". Este contenido es visible en páginas web dedicadas a "trucos de juegos, sitios de transmisión de vídeos gratis o contenido para adultos". Pero debes de estar atento porque también pueden aparecer en plataformas y espacios más habituales para la mayoría de los usuarios.

Estafa bancaria

Una de las variantes más sofisticadas de este tipo de estafas es el SMS Spoofing, en el cual los delincuentes, para seguir su propósito, utilizará la suplantación de identidad de personas y organizaciones. De forma que en el caso de que quieran obtener la información bancaria de sus víctimas para cometer una estafa o fraude, los atacantes enviarán mensajes SMS haciéndose pasar por la entidad bancaria de la víctima para obtener las credenciales de acceso a su banca electrónica (usuario y contraseña) y el código de un solo uso que se envía al móvil de usuario para confirmar el acceso.

Simulación de recepción de mensajes en un móvil. Freepik

Los atacantes envían mensajes a través de la mensajería instantánea o por SMS en los que se hacen pasar por una organización o entidad de confianza de sus víctimas y comunican, por ejemplo, un cargo no autorizado, una operación fraudulenta, un acceso no permitido o, incluso, la necesidad de una autentificación o mejoras de seguridad. El objetivo de estos mensajes es alarmar al usuario para que realice alguna acción sin pensarlo demasiado.

Cómo evitar el temido 'smishing'

Ante el elevado número de ataques de smishing y SMS Spoofing, lo más recomendable es adoptar estos consejos:

  • Manten una actitud de reserva hacia mensajes o SMS inesperados en los que se soliciten datos sensibles, acceder a un enlace web o utilizar un código QR. En caso de duda, es preferible contactar con la entidad o empresa remitente por los canales oficiales para asegurarnos que no se trata de una actividad fraudulenta.
  • No proporciones nunca información de acceso. No facilites la clave de usuario y contraseña, código de acceso que llega por SMS al teléfono móvil para confirmar operaciones o gestiones, ni cualquier otra información personal o bancaria.
  • No cliques en los links a páginas web, o utilices códigos QR que te envían a través de mensajería instantánea o SMS, al igual que en correos electrónicos. Ve directamente a través del navegador o un buscador a la página a la que deseas ir y no a través de links sospechosos o códigos QR.
  • Activa las alertas en la aplicación de banca electrónica para detectar accesos u operaciones no autorizadas.
  • En caso de duda, contacta con la entidad bancaria u organización a través de los canales de comunicación oficiales (teléfono de atención al cliente, contacto a través de la página web o correo electrónico).
  • Denuncia a las autoridades si has sido objeto de una ciberestafa o crees que estás a punto de serlo.