Logo El Cierre Digital
Personas usando teléfonos móviles con íconos de advertencia y mensaje.
INVESTIGACIÓN

Alerta ante el 'smishing': La falsa oferta de trabajo que puede robar los datos

El auge del 'smishing', que utiliza SMS para realizar estafas, es una realidad que se ha ido sofisticando.

El smishing, o el uso de mensajes de texto como medio para engañar, es una realidad cada vez más compleja y más difícil de detectar. Y si bien las estafas se han vuelto más diversas en los últimos años y se presentan en muchas formas y versiones, las más comunes en dispositivos móviles son aquellas que intentan estafar a través de mensajes de texto.

El smishing (nombre que proviene de combinar la palabra SMS con la inglesa phishing) gana terreno a la seguridad digital y este pasado mes de julio llegó a estafar 200.000 euros a más de 170 víctimas. Su objetivo es obtener información confidencial de las personas, contraseñas o información de tarjetas de crédito. Para ello utilizan un enlace fraudulento en el que el usuario hace clic.

Durante lo que va del mes de febrero se ha conocido otro ataque de este tipo de estafa en el que los ciberdelincuentes se hacen pasar por Infojobs, una de las plataformas más utilizadas por los ciudadanos para encontrar trabajo. Los estafadores se han aprovechado del prestigio de esta plataforma para tratar de engañar a los receptores del SMS.

Hola soy del departamento de recursos humanos de (Infojobs) Necesitamos urgentemente 30 empleados online a tiempo parcial. Entrega diaria de 50-500 euros. Estamos felices de invitarte a trabajar juntos. Contacta WhatsApp: wa.me/34602127498?Oio=McO773I5BH
Estafa que se hace pasar por Infojobs. | ElCierreDigital

En cuanto a los receptores de los SMS no hay posibilidad de evitar recibir SMS, ya que los números de teléfono se obtienen a través de filtraciones. Este nuevo mensaje de texto proviene de un falso trabajador del departamento de recursos humanos de Infojobs. Con una gran oferta tratan de engañar al receptor: "Necesitamos urgentemente 30 empleados online a tiempo parcial. Entrega diaria de 50-500 euros”. Acto seguido aparece un enlace para supuestamente contactar por WhatsApp con Infojobs.

Al pulsar la víctima este enlace, los estafadores la derivan a una cuenta de WhatsApp que realmente no pertenece a Infojobs. Ya en el chat, le solicitarán ingresar cierta cantidad económica para optar al trabajo. Una vez que se realice el ingreso, los estafadores tendrán los datos bancarios de su víctima y podrán acceder a sus cuentas. También está circulando otro mensaje que trata de una oferta de trabajo de Infojobs enviada por Mily de Infojobs recruiting que sigue el mismo método que la citada anteriormente. 

Mensaje de texto que indica que a partir del 14/02 es necesario activar un nuevo servicio de seguridad para una cuenta de empresa, proporcionando un enlace para activarlo.
Estafa Banco Santander. | ElCierreDigital

Respecto a la estafa en la que los ciberdelincuentes se hace pasar por el Banco Santander, el mensaje enviado comunica a los clientes de la entidad que es necesario activar un nuevo servicio de seguridad. Para ello, incluyen un en lace que la víctima tendría que clicar. En este caso, del texto del enlace, sólo funciona como vínculo una parte, la de los números, algo que puede hacernos sospechar. En cualquier caso, se trata de una suplantación de la entidad financiera. 

¿Qué hacer en caso de haber caído en una estafa?

Para evitar posibles estafas, Policía Nacional siempre recomienda que se verifique la legitimidad del mensaje a través de los propios canales oficiales de los organismos, que no se faciliten los datos bancarios y personales, y que se revisen los enlaces antes de usarlos. Es recomendable desconfiar de alertas que solicitan reaccionar de inmediato. Así mismo, ninguna empresa, institución financiera o estatal te enviará mensajes de texto pidiéndote datos con un simple enlace.

Por su parte, la Oficina de Seguridad del Internauta (OSI) explica que en caso de haber recibido un mensaje fraudulento, pero no haber facilitado ninguna información, este se debe catalogar como SPAM y borrarlo de la bandeja de entrada. Sin embargo, si se han introducido los datos personales o de la tarjeta de crédito en el formulario del enlace, es necesario ponerse en contacto con la entidad bancaria para exponer la situación y tomar las medidas necesarias.

Persona usando un teléfono móvil con luces desenfocadas de fondo.
Las estafas a través de SMS. | ElCierreDigital

Otras pautas que la OSI recomienda seguir son recopilar las evidencias del fraude (mensajes y capturas de pantalla del proceso), ponerse en contacto con las Fuerzas y Cuerpos de Seguridad del Estado, aportando las evidencias, y denunciar los hechos. Además, se deben seguir los movimientos de la cuenta bancaria para identificar posibles cargos.

Es importante desconfiar de correos electrónicos y mensajes SMS que parezcan fraudulentos ya que, sobre todo en la actualidad, suponen una amenaza activa y abundante que puede acarrear desde pequeños quebraderos de cabeza a auténticos robos de datos personales.

➡️ Investigación

Más noticias: