ES
      ES
          ES

            Noticias

            29 marzo, 2022
            Noticias

            Cómo saber si el SMS que has recibido es falso

            Por. SARA BORONDO

            Los ciberdelincuentes se hacen pasar por bancos, instituciones y empresas de mensajería para robar información o dinero

            Los SMS (siglas de ‘short message system’ o mensaje corto) eran la manera más rápida de comunicarse por escrito con otra persona cuando no había apps de mensajería como WhatsApp o Telegram, pero su función principal ya no es esta. Ahora son el medio para que las empresas informen a sus clientes de ofertas, les hagan llegar una clave provisional para una gestión o les envíen un aviso.

            Los ciberdelincuentes son muy conscientes de esta situación y no han tardado en estudiar la forma de utilizar los SMS para limpiar las cuentas bancarias de sus víctimas. Normalmente mediante ‘smishing’, una estafa que consiste en hacerse pasar por una empresa o entidad de confianza (desde un organismo oficial a una ONG) para que el receptor del mensaje proporcione sus nombres de usuario y contraseñas.

            La Ertzaintza ha avisado en diversas ocasiones de campañas de suplantación de identidad. La última a finales de enero, sobre mensajes de texto fraudulentos que suplantan a un banco y hacen creer al destinatario que un equipo desconocido se ha conectado a su cuenta. Si pincha en el enlace adjunto, la víctima es dirigida a una página que imita el aspecto de su banco online, cuando termina proporcionando sus credenciales a los estafadores.

            En marzo del año pasado fue la empresas de mensajería Fedex la utilizada por los delincuentes para enviar un enlace que llevaba a descargarse en el móvil una aplicación que contenía un troyano, un virus destinado a hacerse con la información personal del usuario y pedía permiso para acceder a todos los contenidos del teléfono (lo que incluye hacerse con todos los contactos que hay en el dispositivo para enviarles a su vez otro SMS).

            Qué es el smishing y cómo detectarlo

            Estos ataques a través de SMS se extendieron al principio de la pandemia, cuando los delincuentes avisaban de la aprobación de un ERTE en la empresa del propietario del teléfono y le pedían su número de cuenta para gestionar la prestación. En el blog de la plataforma de Email Marketing Acrelia explican que estos SMS juegan con tres elementos: que quien lo recibe reconozca a quien supuestamente lo envía, que no dude de su contenido y que no se plantee si es un engaño. Así, lo primero para estar protegido contra estas estafas es dudar de un mensaje y no entrar en el link (si lo incluye) sin pararse antes a analizar varios detalles:

            ■ El remitente: Los que proceden de un número sin identificar son susceptibles de ser un engaño, pero los delincuentes perfeccionan sus métodos y ya envían mensajes con un nombre que resulte conocido a la víctima. Así el SMS nuevo se camufla entre otros que sí son verdaderos.

            ■ Contenido: Hay que recordar que ninguna entidad financiera o estatal ni ninguna empresa va a pedirnos datos personales. Los SMS que buscan engañar a la persona transmiten sensación de urgencia para que actúe impulsivamente, siguiendo las instrucciones que incluye el mensaje. Si contiene faltas de ortografía (un detalle que cada vez cuidan más los ciberdelincuentes) hay que borrarlo directamente.

            ■ Lo que piden: Si incluye un link en el que consta la página oficial, hay que comprobar el dominio, que la página de destino sea la oficial y que tenga certificado de seguridad. Casi siempre se trata de enlaces acortados para que la víctima no vea la dirección. Los SMS falsos pueden pedir también una donación a través de Bizum a un número determinado, que se llame a un número de tarificación especial, que se modifiquen los datos en una web para poder recibir un paquete o que se instale una actualización de una app (generalmente un malware).

            Medidas de prevención ante los SMS fraudulentos

            La Ertzaintza resume varias medidas de prevención para no ser víctima de estas estafas por SMS:

            • No acceder nunca a los enlaces que llegan en un SMS, mensajes de WhatsApp o correo electrónico. Las entidades financieras afectadas por cada oleada de ataques de phishing suelen enviar a sus clientes un correo aclarándoles que nunca utilizarán este método para restablecer la seguridad de las cuentas.

            • Si se recibe un mensaje de este estilo, lo primero es llamar por teléfono a la entidad bancaria (comprobando que sea el número real) para verificar su autenticidad.

            • Es recomendable avisar a la Ertzaintza y a la entidad financiera o servicio de mensajería cuya identidad se ha suplantado para que adopten las medidas preventivas necesarias.

            • No reenviar nunca un código recibido en el teléfono, son una autenticación que proporciona seguridad adicional y los delincuentes lo necesitan para poder realizar transferencias desde la cuenta.

            • No envíes nunca copias de documentación personal a desconocidos, las pueden utilizar para crear una identidad falsa, abrir cuentas bancarias, solicitar créditos o realizar suscripciones a contratos de telefonía.

            Fuente. https://www.elcorreo.com/tecnologia/internet/saber-recibido-falso-20220315123547-nt.html

            Relacionados

            4 abril, 2024

            Denuncian a Exprimera Ministra de Castillo por Enriquecimiento Ilícito en Perú

            Ver más
            4 abril, 2024

            Detenido un miembro de los Mossos en Lleida en una operación contra el blanqueo de capitales vinculado a importante decomiso de cocaína

            Ver más
            4 abril, 2024

            Escándalo financiero: Evergrande de China bajo la lupa por ingresos inflados en $78 mil millones de dólares

            Ver más
            Hola, me gustaría hacer una consulta