Fraudes online (VII): smishing, estafa que llega a través de un SMS
Recibes un SMS en el móvil que menciona algo urgente, demasiado atractivo o importante, ¡alerta! ¿No será que quieren timarte?
Smishing es una variante de la estafa conocida como phishing. A través de envíos de mensajes SMS al móvil intentan convencerte para que visites una web fraudulenta, llames a algún número de teléfono (habitualmente de tarificación adicional), o realices cualquier otra acción que finalmente va a suponer un coste adicional.
Generalmente los SMS pretenden que visitemos, bajo alguna excusa, una página web fraudulenta aprovechándose de las funcionalidades de navegación web que incorporan los móviles o smartphones, con el objetivo final de obtener nuestras claves de usuario o información personal, aunque también puede tener otros propósitos: como venderte productos o servicios falsos o inexistentes, infectar tu dispositivo móvil (smartphone), etc.
Algunos ejemplos de smishing que se han utilizado para engañar de una forma u otra a los usuarios. ¡Atento!
Objetivo del fraude: suscribir al usuario a un servicio SMS premium
«FELICIDADES, ha sido seleccionado de entre millones de usuarios con un [coche]. Para obtener su premio envía al [número] la palabra COCHE.»
«Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: [web].»
«Sólo necesitamos tus datos personales, envía un SMS desde tu móvil con la palabra OFERTA al [número] y te pediremos la dirección de tu domicilio. En un plazo de 20 días te enviaremos el Reloj.»
Objetivo del fraude: que el usuario llame a un número de tarificación especial
«Urgentísimo: perdón por molestarte, soy [nombre]. No pierdas la oportunidad con la empresa que quiere darte lo que prometió. Llámala [número].»
«Tiene un aviso importante. Llame al [número].»
«[Nombre] está desesperada buscándote, dice que habló contigo estos días y pide tu teléfono. Dime si puedo dárselo. Contesta.»
Objetivo del fraude: Robo de datos bancarios
«Envíenos la siguiente documentación copia de su tarjeta de coordenadas y su tarjeta bancaria [banco] y anote también el pin al correo: [correo].»
«Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite urgente [web] y complete los pasos tiene 24h.»
Objetivo del fraude: que el usuario acceda a una web fraudulenta para infectar su ordenador o estafarle con algún producto/servicio inexistente
«Esta es la web que te dije [web] Calvin Klein, Dolce Gabanna, Hugo Boss, Loewe, Chanel etc todo a mitad de precio. Dale un vistazo y me dices…»
Algunos consejos prácticos para evitar caer en engaños:
• Desconfía de los SMS que te hablan de trabajos (que no existen), premios (sin haber jugado) o paquetes recibidos (sin haberlos pedido)
• No accedas a ninguna dirección web que te llegue a través de SMS, más aún si desconoces el número telefónico
• No proporciones datos bancarios ni similares a través de SMS ni telefónicamente; si te llegase algún SMS de estas características y dudases sobre su veracidad contacta directamente con tu banco utilizando los canales habituales
• Vigila regularmente el consumo y, en caso de notar incrementos bruscos en la factura, contacta con la compañía telefónica; podrías estar siendo víctima de un fraude
• Mantente informado sobre las técnicas y modalidades de estafas que se utilizan para engañar a los usuarios: te evitará muchos problemas
¿Qué podemos hacer si hemos sido víctimas de una estafa?
Como os venimos diciendo en nuestro blog, hay que denunciar el fraude ante las Fuerzas y Cuerpos de Seguridad del Estado.
Fuente: https://www.osi.es/es/actualidad/blog/2013/09/09/fraudes-online-vii-smis...
Añadir nuevo comentario