Inicio Para tí Sociedad Estafas por SMS, los fraudes más comunes hoy en día. ¿Cómo evitarlos?

Estafas por SMS, los fraudes más comunes hoy en día. ¿Cómo evitarlos?

182
0
estafas por SMS

Qué es el smishing, cómo consiguen los hackers nuestros datos… todo lo que debes saber sobre las estafas por SMS

Aunque son muchos los fraudes que se cometen por el móvil y por internet, uno de los más comunes últimamente son las estafas por SMS. Conocidas como smishing, cada vez son más los casos de usuarios que caen en las trampas de ciberdelincuentes que se hacen pasar por entidades bancarias y servicios como Correos.

Con el fin de aportar claridad sobre el tema, desde El Mirador de Madrid hablamos con Ruth García, técnica de Ciberseguridad para Ciudadanos de INCIBE (Instituto Nacional de Ciberseguridad), que nos da una serie de pistas clave.

Aquí te dejamos sus respuestas a nuestras preguntas:

¿Cuáles son las estafas más frecuentes que se realizan por SMS?

Ruth García: «Lo más común, y lo que más impacto está teniendo en este momento, son los casos de smishing’, es decir, mensajes que suplantan la identidad de alguna empresa o servicio muy conocido».

«Bajo alguna excusa, los ciberdelincuentes intentan que los usuarios hagan clic en una URL que les facilitan, con el fin de que accedan a esa web y, de esta manera, puedan robar sus datos personales. Pueden ser de cualquier tipo: acceso y contraseña a una banca ‘online’ o cuenta, tarjetas de crédito, DNI…»

estafas por SMS

En los últimos años, ¿ha crecido el número de estafas por SMS?

R.G: «Sí. Al principio los fraudes de estas características se ejecutaban, sobre todo, a través del correo electrónico, ya que era el principal canal de comunicación. Posteriormente, se fueron dando más casos en redes sociales«.

Ya podéis uniros a nuestro nuevo canal de Telegram y a nuestro grupo de Whatsapp, para recibir en el momento las noticias que publicamos cada día. ¡Únete pinchando en los enlaces!

«No obstante, hoy por hoy, casi todo se realiza por el móvil, de ahí las estafas por SMS. En esencia, estos engaños tienen unas dinámicas similares, y lo que hacen los ‘hackers’ es trasladarse a los medios que más están utilizando los usuarios».

«Asimismo, cabe destacar que estos fraudes han crecido como consecuencia del desconocimiento. La gente sabía que por correo electrónico te podían enviar timos, ficheros adjuntos maliciosos… Pero de los SMS no tenían esa percepción de riesgo, y eso es algo que los ciberdelincuentes utilizan a su favor».

¿Cómo logran los ciberdelincuentes obtener nuestros datos para engañarnos por mensaje?

R.G: «Una manera que tienen los ‘hackers’ de conseguir nuestros datos es mediante las redes sociales. Frecuentemente, de forma voluntaria, publicamos información sensible en las descripciones como, por ejemplo, nuestro número de teléfono. También solemos comentar problemas o inquietudes en foros y blogs, sin ser conscientes de que esos datos también son rastreables».

«De igual modo, cuando nos damos de alta el algún servicio, aparte del correo electrónico y una contraseña, normalmente, nos solicitan muchos datos, como apellidos, dirección, teléfono… Sin embargo, esos servicios pueden sufrir ‘hackeos’ que se hacen públicos».

«Así pues, los ciberdelincuentes acceden a esas bases de datos que circulan por internet para conseguir información de los usuarios y, por lo tanto, poder enviarles fraudes personalizados».

estafas por SMS

Si consiguen estafarnos por SMS, ¿qué puede suceder?

R.G: «Aquí pueden darse varios escenarios. Por un lado, si nuestros datos están expuestos, los ‘hackers’ pueden utilizarlos para cometer, por ejemplo, fraudes en nuestro nombre. En el caso de que detectemos esta problemática, tendremos que demostrar que no somos la persona que está llevando a cabo esos timos».

«Por otro, si damos nuestros datos bancarios, nos pueden estafar económicamente. En ocasiones, la cuantía es baja, como cuando nos dicen que hay un paquete retenido en aduanas y, para enviárnoslo, hay que efectuar un pago. No obstante, corremos el riesgo de que la cantidad sea superior, ya que los ciberdelincuentes pueden efectuar más cargos sin que nos demos cuenta».

¿Y cómo podemos evitar ser estafados por SMS?

R.G: «Lo primero que debemos hacer es reflexionar y pensar: Si yo ya soy cliente de una entidad, ¿por qué me iban a pedir otra vez mis datos personales? Hay que prestar mucha atención a todos estos mensajes que nos envían y que dicen ser de alguna empresa. En este sentido, un clave indicio para sospechar es que el texto esté mal redactado, tenga faltas ortográficas o erratas».

«También tenemos que desconfiar cuando nos metan presión, urgencia o miedo. Es una de las excusas más habituales que utilizan los ciberdelincuentes, el atemorizarnos con algo porque, si no ejecutamos una acción a corto plazo, tendremos consecuencias, como el bloqueo de nuestra cuenta bancaria«.

smishing BBVA
Foto: BBVA

«Asimismo, aunque no estemos seguros de si el mensaje es legítimo o no, nunca accederemos a las peticiones que contengan. En su lugar, visitaremos los canales oficiales de la empresa o servicio que supuestamente nos está contactando para contrastar la información. En las redes sociales, las propias entidades suelen publicar fraudes que se están ejecutando en su nombre».

«Si hacemos clic, tendremos que comprobar que estamos dentro de la web legítima. Para ello, revisaremos la URL. Algunos trucos para identificar estafas por SMS son los siguientes:

  • Cuando la URL no lleva https.
  • Si nos envían un SMS haciéndose pasar por un banco, pero no es el dominio oficial del banco.
  • Cuando en la URL aparece parte del nombre de la empresa o servicio, pero no todos los caracteres».

«Otra manera de evitar las estafas por SMS es ponernos en contacto con organizaciones como INCIBE, donde cuentan con una línea de ayuda en ciberseguridad, el 017. El número es gratuito y confidencial».

INCIBE

Por último, si hemos caído en la trampa, ¿qué debemos hacer?

R.G: «Cuando somos víctimas de un fraude económico, lo primero que debemos hacer es contactar con nuestro banco para intentar cancelar los posibles cargos que se nos hayan hecho. De igual modo, si hemos facilitado información sensible, como la tarjeta, solicitaremos que procedan a su bloqueo».

«Por otra parte, en el caso de que se trate de datos personales, lo que podemos hacer es realizar búsquedas sobre nosotros mismos, con el fin de detectar perfiles que puedan estar utilizando nuestra identidad. Si esto sucede, pediremos a dichos servicios que retiren esos datos sobre nosotros, al haberse empleado de manera ilegal o incorrecta».

Hacker detenido

«Sin embargo, si la entidad no retira esa información, siempre podremos acudir, para ejercer nuestros derechos, a la Agencia Española de Protección de Datos. Otra alternativa es denunciar el fraude ante los Cuerpos y Fuerzas de Seguridad del Estado«.

«De esta manera, más allá de haber sido víctima, lo que conseguimos es que las autoridades competentes estén en conocimiento de la estafa para que se tomen acciones y, por lo tanto, se eviten futuros engaños en otros usuarios».

En el caso de haber sido estafados económicamente, desde el Departamento jurídico de Sepín, nos aconsejan acudir a las Oficinas Municipales de Información al Consumidor (OMIC). Se encuentran en todos los municipios y allí podrán asesorarnos y ayudarnos en nuestro caso concreto.

Consultorio de consumo: si tiene dudas sobre una compra o la contratación de un servicio, consúltenos. Una abogada experta en consumo le ayudará a resolverlas y, si lo decide, a interponer una reclamación. Primera consulta gratuita.

Si te ha gustado este artículo, déjanos un comentario. También puedes regalarnos tu Me gusta en nuestro Facebook y seguirnos en Twitter.



Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.