La astucia de los ciberestafadores parece no tener límites en su afán de intentar robar dinero a miles de personas utilizando el tirón de las nuevas tecnologías. Últimamente se están centrando en los SMS, enviando estos mensajes fraudulentos con el único objetivo de obtener información personal y bancaria y desplumar a los que caigan en sus redes.
Es el conocido como smishing es una variante del phising, la estafa que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios. El Instituto Nacional de Ciberseguridad de España (INCIBE), y el Banco de España, han alertado de un notable aumento de los ataques de smishing contra los clientes bancarios. Te explicamos qué es y algunas recomendaciones de seguridad básicas para protegerte.
En las últimas semanas se ha extendido una nueva forma de timo que se lleva a cabo a través del teléfono móvil. Este procedimiento se ejecuta por medio del virus TrojanSMS, también denominado SMSFactory. Según informa MovilZona es un troyano cuya función es la de desviar dinero, "por medio del envío de SMS premium y llamadas a números de teléfono con tarifa especial". Este mensaje cuenta con un número de cuenta bancaria que servirá para identificar quién recibe el dinero por los textos enviados.
Desde el medio detallan que este virus se estaría propagando principalmente a través de "publicidad maliciosa, alertas y notificaciones automáticas". Este contenido es visible en páginas web dedicadas a "trucos de juegos, sitios de transmisión de vídeos gratis o contenido para adultos". Pero debes de estar atento porque también pueden aparecer en plataformas y espacios más habituales para la mayoría de los usuarios.
Estafa bancaria
Una de las variantes más sofisticadas de este tipo de estafas es el SMS Spoofing, en el cual los delincuentes, para seguir su propósito, utilizará la suplantación de identidad de personas y organizaciones. De forma que en el caso de que quieran obtener la información bancaria de sus víctimas para cometer una estafa o fraude, los atacantes enviarán mensajes SMS haciéndose pasar por la entidad bancaria de la víctima para obtener las credenciales de acceso a su banca electrónica (usuario y contraseña) y el código de un solo uso que se envía al móvil de usuario para confirmar el acceso.
Los atacantes envían mensajes a través de la mensajería instantánea o por SMS en los que se hacen pasar por una organización o entidad de confianza de sus víctimas y comunican, por ejemplo, un cargo no autorizado, una operación fraudulenta, un acceso no permitido o, incluso, la necesidad de una autentificación o mejoras de seguridad. El objetivo de estos mensajes es alarmar al usuario para que realice alguna acción sin pensarlo demasiado.