Ojo si te llega este SMS, la Policía de Córdoba alerta de una estafa llamada 'smishing'

La Policía Nacional en Córdoba advierte de una nueva modalidad delictiva a través del envío de mensajes SMS, en la que podemos ser víctimas de fraudes informáticos, conocida como smishing. Por ello, ofrece una serie de recomendaciones para no caer en este tipo de hechos delictivos.

Puede que haya recibido mensajes SMS del tipo; "Su cuenta ha sido inhabilitada debido a los nuevos cambios de seguridad. Acceda al siguiente enlace para reactivarla", "Último recordatorio antes del aumento de su multa pendiente de pago. Consulte su expediente en el siguiente enlace" o "La entrega está en espera porque su envío no tiene numero de casa. Actualice lo antes posible". 

Tras leerlo y alertados por las indicaciones, hemos accedido en el enlace que nos indica. En la propia web a la que se accede mediante el hipervínculo, los ciberdelincuentes nos han solicitado nuestros datos personales y de la tarjeta de crédito o debito. Pero, más tarde, nos hemos percatado de la existencia de transferencias por distintos importes. Pues bien, de ser así, hemos sido víctimas de una modalidad delictiva llamada “smishing”.

¿Qué es el 'smishing'?

La técnica smishing consiste en el envío de mensajes SMS por parte de los autores de los hechos a las víctimas simulando, por ejemplo, que proceden de su entidad bancaria. Así los autores consiguen las claves personales para seguidamente realizar transacciones económicas no autorizadas con destino a cuentas bancarias controladas por los autores.

El modus operandi sigue siendo muy similar a otros ataques donde el ciberdelincuente suplanta la identidad de alguna persona o entidad de confianza para su víctima, con el objetivo de engañarla y conseguir que comparta información personar, realice un cargo bancario, haga clic en un enlace malicioso o se descargue un archivo adjunto.

El mayor riesgo de este tipo de ciberataques es el desconocimiento de los usuarios, ya que no esperan ser engañados a través de un mensaje de texto.

¿Cómo podemos prevenir ser víctimas de este tipo de delitos?

• Verificar que la cuenta es original. Debemos comprobar que el enlace al que nos redirige el mensaje de texto, coincide con la empresa que nos envía el correo. Generalmente utilizan dominios públicos o que se parecen al que sería el correo oficial, y solo cambian una o dos letras, lo que puede inducir a error.
• No hacer clic en los enlaces. Bajo ningún concepto, ya que pueden llevarnos a páginas webs falsas. Es mejor contrastar la información primero y acceder a las páginas oficiales tecleando directamente la URL en el navegador.
• Desconfíe de remitentes desconocidos. ¿Lo estabas esperando o lo habías solicitado? Si el mensaje proviene de una persona o entidad que no conoces o de quien no esperabas ningún mensaje, no respondas ni sigas sus indicaciones; desconfía siempre.
• No facilitar nunca información personal. Una entidad de confianza jamás nos solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje.
• Nunca se va a notificar la existencia de una multa de tráfico a través de un SMS, ni por la aplicación WhatsApp, ni por correo electrónico. Siempre se realizará a través de un medio oficial y autorizado para ello.
• El plazo de 24 horas para realizar el pago no es más que una excusa para que las víctimas realicen el pago de manera rápida y sin pensar.
• Proteger nuestras cuentas. Utiliza contraseñas complejas y sistemas de doble verificación para que la seguridad sea mayor. 

¿Qué debemos hacer si hemos sido víctimas de 'smishing'?

Acudir a la Comisaría para interponer la denuncia, aportando el máximo de datos posibles. Para ello, debemos recabar la mayor cantidad posible de información, como capturas de pantalla, fotografías, transferencias realizadas o el mensaje de texto desde el que hemos recibido las comunicaciones.

Avisa a nuestros contactos de lo ocurrido para evitar que caigan en este tipo de estafas.

Y por último, debe cambiar las contraseñas de todas las aplicaciones o servicios a los que pudieran haber accedido los ‘ciberdelincuentes’.