¡Cuidado con el SMiShing! Puede ser víctima de una estafa

Si algo hay que atribuirle a los delincuentes es su creatividad. Cada vez es más frecuente encontrar novedosas y eficaces formas para timar. Una de estas nuevas estrategias es el SMiShing.

Mensajes al móvil como «¡Enhorabuena! Acaba de ganar un coche último modelo» son el anzuelo de delincuentes que pretenden reunir datos de los usuarios para robarles el dinero. Esto es precisamente SMiShing, un término proveniente del phising y que se refiere a las actividades criminales que para su fin utilizan mensajes de texto SMS dirigidos a los usuarios de telefonía móvil y que conducen a sitios web fraudulentos.

El SMiShing tiene varios propósitos. Uno de estos es el robo de datos bancarios. Un ejemplo común de este tipo de mensajes es uno que informa al usuario que supuestamente su tarjeta ha sido bloqueada y necesita diligenciar una serie de datos para reactivarla: «Apreciado cliente, su tarjeta ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite (web) y complete los datos». Al acceder al sitio web señalado, el usuario encontrará un formulario en el que le solicitan datos como el número de la tarjeta, la fecha de caducidad, DNI, y hasta la clave personal. En ocasiones es difícil detectar que estos mensajes son fraudulentos porque el emisor de los mensajes ha suplantado la identidad de algunas entidades.

Otros de los objetivos son inscribir a la víctima en un servicio SMS Premium y donde se solicita el envío de un SMS, como por ejemplo, “FELICIDADES, has sido seleccionado como el ganador un GALAXY 4S. Para obtener tu premio envía al (número) la palabra GALAXY”, disuadir al usuario a que llame a un número de tarificación especial, a través de falsas ofertas de empleo, infectarle el dispositivo móvil a través de la descarga de un programa que en realidad es un troyano, o timarlo con un producto o servicio falso.

De acuerdo con esto, las precauciones a tener en cuenta para evitar caer en la trampa del SMiShing son desconfiar de números desconocidos que informen sobre premios, ofertas de empleo o bloqueos de alguna cuenta bancaria, tampoco acceder a alguna de las direcciones web señaladas, y menos, proporcionar datos personales y bancarios.

En caso de llegar a ser víctima de esta modalidad, se debe denunciar el caso ante Dirección General de la Policía o la Dirección General de la Guardia Civil, a través de su unidad Grupo de Delitos Telemáticos. Para información y soporte relacionado con problemas de seguridad en la navegación por Internet se puede visitar el sitio web de la Oficina Seguridad del Internauta (https://www.osi.es/).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*