Si has recibido un SMS de Correos, uno con una supuesta oferta falsa de Vodafone, o algún otro que asegura una rebaja del 30% de la luz... lo más probable es que sea un SMS fraudulento. Si no quieres caer en la trampa, quieres saber qué son exactamente estos SMS fraudulentos y cómo distinguirlos, no dejes de seguir leyendo. Te damos toda las claves para tu seguridad.
Los timos a través de Internet están a la orden del día. Los ciberdelincuentes se las ingenian de mil formas para conseguir nuestros datos bancarios, y de este modo hacerse con nuestro dinero. Por tanto, nunca está de más conocer todos los peligros que acechan en la red. Siempre es mejor prevenir que curar para evitar sustos indeseados. Hay estafas de muchos timos: a través del correo electrónico, timos de WhatsApp, tiendas de aplicaciones, pero una de las más extendidas en los últimos tiempos es por medio de SMS fraudulentos.
Aunque es cierto que los mensajes de texto han pasado a un segundo plano, con el auge de apps como WhatsApp, Instagram o Facebook Messenger, siguen siendo una puerta de entrada para timos y estafas. Y es que seguimos recibiendo SMS para confirmar diferentes operaciones, con publicidad o información importante.
Cómo reconocer SMS fraudulentos
Los ciberdelincuentes se las van a ingeniar de mil formas para que acabes picando el anzuelo. No obstante, hay diferentes formas de reconocer un SMS fraudulento, e identificarlo de otro que no lo es. Por ejemplo, te llevan a un enlace, sobre todo con protocolo HTTP, llega de una plataforma desconocida, comenten faltas de ortografía… Te lo explicamos detalladamente.
LLevan a un link (especialmente HTTP)
Si has recibido un mensaje de texto con un enlace para que hagas clic mantente alerta. Puede tratarse de un ataque Phishing, en el que los atacantes quieren que inicies sesión en un servicio, aunque también puede tratarse de un link para descargar algún tipo de archivo malicioso.
Ten en cuenta que este tipo de enlaces suele redirigir a un dominio «http» en lugar de a uno con protocolo «https». ¿Qué significa esto? Básicamente que no va cifrado, y por lo tanto no estaremos protegidos.
Enlaces acortados
Más allá de llevar un enlace, lo común es que este esté acortado. Los ciberdelincuentes lo hacen así porque de esta forma no vamos a ver la dirección y acabaremos haciendo clic. Por lo tanto, es muy importante evitar siempre links acortados.
Llega de un servicio desconocido
Pero lo que más alerta debe ponernos es recibir un SMS de un servicio desconocido. Por ejemplo de una empresa de mensajeria de la que no estamos esperando ningún paquete, un mensaje de un banco en el que no tenemos cuenta…
Los cibercriminales probarán con distintos bancos, los más comunes, por si alguien coincide que tiene su cuenta en él y cae en la trampa. Además, aprovecharán los periodos de navidades o campañas importantes (tipo Black Friday, rebajas…) para enviar SMS de empresas de mensajería como Correos o Seur.
No está personalizado
Otra prueba para reconocer SMS fraudulentos es que no va dirigido concretamente a nosotros, si no que está generalizado. Empieza, por ejemplo, como «estimado usuario», o hablan en segunda persona.
Mensajes sospechosos
Usan el miedo o te pone en alerta
Hay mensajes fraudulentos que utilizan el miedo para que la víctima pique el anzuelo. Nos avisan de una cuenta suspendida, un problema en el banco… Otros, contrariamente, intentan atraer la atención del usuario avisando de premios o ganancias, todo en un tono de alerta muy promocional.
Faltas de ortografía
Pero además de todo lo anterior, muchos de estos mensajes tienen faltas de ortografía. Encontramos errorres gramaticales, un texto que parece traducido de otro idioma, pero además mal traducido, frases sin sentido…
Por lo general, estos mensajes tienen como objetivo robar información, sobre todo contraseñas. Nos llevarán a una página que simula ser la original, o a veces a formularios para que introduzcamos datos personales, que después utilizarán para su beneficio.
Qué hacer si has abierto un SMS fraudulento
Si finalmente te has enterado tarde de que era un mensaje fraudulento y lo has abierto, introduciendo tus datos y contraseñas, lo mejor es que rápidamente interpongas una denuncia en la Policía Nacional a través de esta página web. Tendrás que aportar pruebas, por lo que es importante que no borres el mensaje de texto.
Asimismo, si entre los datos introducidos se encontraba tu número de tarjeta bancaria, es muy importante que contactes con tu entidad bancaria para que establezca los pertinentes mecanismos de seguridad con el fin de evitar cargos adicionales.
Comprueba periódicamente tu información en Internet buscando datos o publicaciones sospechosas. Si tu información confidencial aparece en la red tras ser víctima de phishing, puedes pedir que se borre a través de los derechos ARCO-POL.
Timos más frecuentes por SMS
Como hemos comentado anteriormente, los timos de SMS fraudulentos más habituales están relacionados con servicios de mensajería como Correos, Seur o FedEX. De hecho, sobre está última empresa, el pasado mes de marzo se reportó una estafa muy peligrosa y sofisticada, con más de 60.000 dispositivos afectados y más de once millones de números de teléfono recopilados por los atacantes.
A las víctimas les llegó un SMS fraudulento con un paquete de FedEX como gancho y un link para pinchar como anzuelo. El link llevaba a una página que simulaba a la de la empresa de mensajería, incitando a descargar una aplicación, que en este caso no era la oficial, si no una APK fraudulenta que escondía uno de los troyanos más sofisticados para Android: Flubot. El objetivo era el de recopilar todo lo que el usuario hacía con el móvil, dando acceso a los ciberdelincuentes a todo tipo de contraseñas y datos.
Básicamente, para que os hagáis una idea, este suele ser el objetivo de los atacantes y su modus operandi. También lo intentan con otros servicios como entidades bancarias populares como ING o BBVA. En tu mano está evitarlos y no ser una nueva víctima más. Esperemos que esta breve guía te haya servido de ayuda. ¿Puedes aportar algo más? No dudes en compartir con nosotros tus impresiones en la sección de comentarios.
Periodista de tecnología.
