¿Alguna vez has recibido en tu móvil un SMS de alguien desconocido alertándote de algo muy importante relacionado con tu tarjeta de crédito o con una atractiva oferta que debes aprovechar? Ten mucho cuidado, no caigas en la trampa porque posiblemente se trate de un tipo de estafa llamado smishing.
Consiste en una variante fraudulenta del pishing (es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta), donde a través de técnicas de ingeniería social se realizan envíos selectivos de mensajes SMS dirigidos a usuarios de telefonía móvil con el fin de que visiten una página web fraudulenta. Mediante reclamos atractivos, ofertas interesantes, tratan de engañar al usuario aprovechando las funcionalidades de navegación web que incorporan los dispositivos móviles actuales.
¿Cuál es el objetivo? Redirigir al usuario a una página web fraudulenta con el propósito de obtener información personal, robar tus datos bancarios o infectar tu dispositivo móvil con algún tipo de troyano. En otras ocasiones tratan de convencer al usuario para que llame a un número, se suscriba a un servicio SMS premium de forma ilícita o simplemente tratar de venderte algún servicio o producto inexistente pagando cierta cantidad por ello.
Mensajes intimidadores como “Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará una tarifa al día a menos que cancele su petición: [web]” o mensajes atractivos como “FELICIDADES, ha sido seleccionado de entre millones de usuarios con un [vehículo]. Para obtener su premio envía al [número] la palabra VEHICULO”, son ya un clásico para estafar a sus víctimas con una suscripción a un servicio SMS premium.
Otros en cambio tratan de suplantar la identidad de alguno de nuestros contactos o empresa conocida para tratar de convencer al usuario para que llame a un teléfono o proceder al robo de datos bancarios. Mensajes de un contacto del tipo “Esta es la web que te dije [web] Calvin Klein, Dolce Gabanna, Hugo Boss, Loewe, Chanel etc todo a mitad de precio. Dale un vistazo y me dices…” o mensajes de empresas como “Tiene un aviso importante. Llame al [número]” o “Estimado cliente, su tarjeta VISA ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite urgente [web] complete los pasos tiene 24h”, son los más habituales. No caigas en la trampa y recuerda que ninguna empresa o entidad bancaria puede solicitar tus datos personales vía SMS.
A modo de recomendación básica, conviene no acceder nunca a ninguna dirección web que llegue vía SMS y más si el remitente es desconocido. Ni mucho menos proporcionar datos personales y/o bancarios, bien a través de SMS o por teléfono. Por otro lado, el sentido común nos dice que cualquier SMS recibido con premios sin haber jugado es una trampa para incautos.
En caso de haber sido víctima de una de estas prácticas comunícate directamente con la empresa o entidad bancaria para que se encarguen de esto.
