Así es la nueva estafa por SMS con la que los hackers roban datos confidenciales

Los timadores digitales se vuelven a actualizar con una nueva estafa por SMS. Esta vez, los hackers se hacen pasar por bancos como el BBVA y el asunto del mensaje es el siguiente: “Un dispositivo no autorizado se ha conectado a su cuenta online. Si no reconoce este acceso verifique”. Tras estas palabras se encuentra un enlace en el que nunca se debe pinchar, ya que las estafas por mensajes de texto o ‘smishing’, pueden tener graves consecuencias. Tan solo en 2020 los internautas perdieron 79 millones de euros por mensajes de spam.

Los estafadores mandan SMS falsos con el fin de que engañar y hacer que se comparta información personal. En sus mensajes los hackers piden que se pinche en un enlace que lleva a un sitio web falso o malicioso que parece legítimo pero que, una vez introducida la información, estos pueden acceder a las credenciales y a otros datos personales.

La estafa no funciona sólo por abrir un mensaje de texto de spam. Es decir, se está a salvo siempre y cuando no se responda, no se haga clic en los enlaces o no se comparta información. Estos mensajes pueden presentarse de muchas formas y pueden ser difíciles de detectar debido a que los hackers realizan cada vez estafas más sofisticadas.

#vishing, #phishing o #smishing pueden estar en "cartelera", pero a nosotros👮‍♂️👮‍♀️ nos gustan más las películas que acaban bien:

🎬Nunca aportes tus datos personales o bancarios a través de un enlace que te llegue por SMS o email🎬

Y, si dudas, pregúntanos. #SomosTuPolicía https://t.co/3p4l70Kppq

— Policía Nacional (@policia) April 13, 2022

Con el aumento de las estafas por smishing es fundamental estar atento y reconocer las señales de advertencia de estos SMS falsos. Por ello, se aconseja que si el mensaje es totalmente inesperado y no está relacionado con una actividad que se haya realizado recientemente o si insta a actuar con rapidez, viene de un número de teléfono desconocido o incluye faltas ortográficas o gramaticales, nunca se clique en el enlace que aparece.

Otras estafas

En elcierredigital.com hemos alertado en otras ocasiones de estafas de la misma índole, que iban desde la suplantación de la identidad de un familiar hasta llamadas en las que se hacían pasar por compañías eléctricas ofreciendo un bono social falso.

“Acaban de intentar estafarme por teléfono haciéndose pasar por comercial de Iberdrola”. Así comenzaba el audio que se hizo viral en WhatsApp a mediados del mes de diciembre. En él, una mujer contaba que alguien contactó con ella por teléfono y que le ofrecieron lo que ellos llamaron un “bono social”, justificándolo con un supuesto plan de la eléctrica. “Iberdrola está haciendo una campaña abonando 50€ en cuenta”, contaba la mujer en el mensaje de voz que reenvió a todos sus contactos.

Facilitar los datos personales a desconocidos entraña riesgos.

Elcierredigital.com tuvo la oportunidad de contactar directamente con Iberdrola, que explicó que ellos no tramitan ningún bono social sino que únicamente informan a sus clientes. “Les podemos decir la documentación que tienen que aportar y que tienen que ir a un punto de Iberdrola o hacerlo por internet”, afirmaban trabajadores de la compañía.

Según la Policía Nacional, este tipo de estafa se repite en muchas ocasiones y el propósito es siempre el mismo: intentar engañar a la víctima para conseguir sus datos bancarios. Esta práctica es conocida como vishing, un término que mezcla los términos voice (en español, voz) y phishing, una técnica de ciberdelincuencia que consiste en manipular a las víctimas para que revelen información confidencial.

Durante el 2021 tuvieron lugar varias estafas telefónicas. En algunas, se telefoneaba a las víctimas haciéndose pasar por agentes de Vodafone y la técnica era la misma: ofrecían descuentos e intentaban conocer los datos bancarios de las personas con las que contactaban. En otras, se hacían pasar por trabajadores de cadena de supermercados Carrefour, ofreciendo hacer la compra por teléfono, algo totalmente falso. La mayoría de víctimas eran personas mayores.

A raíz de la pandemia, los estafadores empezaron a utilizar técnicas que se aprovechan de los sentimientos y buenas intenciones de las personas. La Guardia Civil advirtió, en marzo de 2021, de un nuevo timo: los estafadores contactaban vía telefónica con sus víctimas pidiendo donaciones para los afectados por el coronavirus.

Por todo lo expuesto, se recomienda no confiar, en general, de mensajes de personas desconocidas y en particular, de aquellos en los que se utiliza un lenguaje rebuscado o que nos pueda resultar extraño. Estos detalles deben hacer que nuestras alarmas salten y que desconfiemos del mensaje, y mucho más si llega desde un destinatario desconocido.