Fraudes online (VII): smishing, estafa que llega a través de un SMS

Recibes un SMS en el móvil que menciona algo urgente, demasiado atractivo o importante, ¡alerta! ¿No será que quieren timarte?

Smishing es una variante de la estafa conocida como phishing. A través de envíos de mensajes SMS al móvil intentan convencerte para que visites una web fraudulenta, llames a algún número de teléfono (habitualmente de tarificación adicional), o realices cualquier otra acción que finalmente va a suponer un coste adicional.

Generalmente los SMS pretenden que visitemos, bajo alguna excusa, una página web fraudulenta aprovechándose de las funcionalidades de navegación web que incorporan los móviles o smartphones, con el objetivo final de obtener nuestras claves de usuario o información personal, aunque también puede tener otros propósitos: como venderte productos o servicios falsos o inexistentes, infectar tu dispositivo móvil (smartphone), etc.

Algunos ejemplos de smishing que se han utilizado para engañar de una forma u otra a los usuarios. ¡Atento!

Objetivo del fraude: suscribir al usuario a un servicio SMS premium

«FELICIDADES, ha sido seleccionado de entre millones de usuarios con un [coche]. Para obtener su premio envía al [número] la palabra COCHE.»

«Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: [web].»

«Sólo necesitamos tus datos personales, envía un SMS desde tu móvil con la palabra OFERTA al [número] y te pediremos la dirección de tu domicilio. En un plazo de 20 días te enviaremos el Reloj.»

Objetivo del fraude: que el usuario llame a un número de tarificación especial

«Urgentísimo: perdón por molestarte, soy [nombre]. No pierdas la oportunidad con la empresa que quiere darte lo que prometió. Llámala [número].»

«Tiene un aviso importante. Llame al [número].»

«[Nombre] está desesperada buscándote, dice que habló contigo estos días y pide tu teléfono. Dime si puedo dárselo. Contesta.»

Objetivo del fraude: Robo de datos bancarios

«Envíenos la siguiente documentación copia de su tarjeta de coordenadas y su tarjeta bancaria [banco] y anote también el pin al correo: [correo].»

«Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad.  Para desbloquear su tarjeta visite urgente [web] y complete los pasos tiene 24h.»

Objetivo del fraude: que el usuario acceda a una web fraudulenta para infectar su ordenador o estafarle con algún producto/servicio inexistente

«Esta es la web que te dije [web] Calvin Klein, Dolce Gabanna, Hugo Boss, Loewe, Chanel etc todo a mitad de precio. Dale un vistazo y me dices…»

Algunos consejos prácticos para evitar caer en engaños:

• Desconfía de los SMS que te hablan de trabajos (que no existen), premios (sin haber jugado) o paquetes recibidos (sin haberlos pedido)

• No accedas a ninguna dirección web que te llegue a través de SMS, más aún si desconoces el número telefónico

• No proporciones datos bancarios ni similares a través de SMS ni telefónicamente; si te llegase algún SMS de estas características y dudases sobre su veracidad contacta directamente con tu banco utilizando los canales habituales

• Vigila regularmente el consumo y, en caso de notar incrementos bruscos en la factura, contacta con la compañía telefónica; podrías estar siendo víctima de un fraude

• Mantente informado sobre las técnicas y modalidades de estafas que se utilizan para engañar a los usuarios: te evitará muchos problemas

¿Qué podemos hacer si hemos sido víctimas de una estafa?

Como os venimos diciendo en nuestro blog, hay que denunciar el fraude ante las Fuerzas y Cuerpos de Seguridad del Estado.

Fuente: https://www.osi.es/es/actualidad/blog/2013/09/09/fraudes-online-vii-smis...