SMS fraudulentos: empresas de paquetería y bancos

9 Mar 2021 | Actualidad, Ciberseguridad

SMS fraudulentos: empresas de paquetería y bancos

 

Desde el pasado mes de febrero se han multiplicado las ciberestafas en Internet a través de mensajes de texto. Los ciberdelitos, en general, han aumentado considerablemente desde el comienzo de la pandemia, hace ya un año. Actualmente, la estafa más común es el phishing, que consiste en suplantar la identidad de una entidad.

 

¿Qué está ocurriendo?

 

Desde hace unos días, multitud de personas están recibiendo en sus teléfonos móviles mensajes de texto que dicen ser una compañía de paquetería y te “avisan” del estado de tu paquete o de que, si no lo recoges en unos días será devuelto al remitente. Existe otra variante de éste, en la que se suplanta la identidad de diferentes entidades bancarias. También los hay que suplantan organismos oficiales como la Agencia Tributaria o la Seguridad Social.

¿Cómo pueden robarte tus datos y tu dinero?

 

Los ciberdelincuentes han evolucionado, y ahora, te roban información personal y dinero a través de un enlace que recibes en formato SMS en tu teléfono móvil.

Como ya hemos comentado, hasta el momento, existen dos variantes de este ciberdelito. Esta ciberestafa se produce por tres razones:

  • Por la falta de formación para poder detectar si ese mensaje es verdadero o no.
  • El comercio online ha aumentado de una forma descomunal. Ahora recibimos continuamente paquetes, por lo que no nos sorprende que nos llegue un SMS con información sobre el estado de éste. Además, muchas empresas de transporte se comunican a través de mensajes de texto o correos electrónicos.
  • En lo que a los bancos se refiere, tenemos una confianza ciega en “nuestro” banco. En estos SMS o correos electrónicos te avisan de que tu “Cuenta ha sido bloqueada” o “debes actualizar tus datos personales”.

 

¿Cómo funcionan estos fraudes?

 

Todas las variantes de los textos de los SMS fraudulentos van acompañadas de un enlace. En el fraude de la empresa de paquetería, cuando haces clic en el enlace, se descarga un troyano, pero a ti te dicen que se va a descargar una APP para poder hacer el seguimiento de tu paquete. Con la descarga de este malware, el ciberdelincuente controla tu móvil, puede acceder a tu agenda y reenviar automáticamente mensajes de texto a todos tus contactos.

Con este reenvío de mensajes, los receptores, cuando hacen clic en el enlace, a parte de descargarse el malware, le redirige a una página en la que, dependiendo del mensaje, les soliciten datos personales, como, por ejemplo, los bancarios. Si la víctima rellena los datos solicitados puede, que, posteriormente reciban un cargo en su tarjeta o que los hackers puedan entrar en su banca online.

Consejos para evitarlos

 

  1. Mirar la URL. Ésta debe coincidir con la mensajería con la que nuestro paquete ha sido enviado.
  2. Desconfiar si solo aparece un número de teléfono, ya que la mayoría de las empresas que se comunican utilizando este medio, suele venir su nombre predeterminado.
  3. Tu banco nunca te va a pedir información confidencial a través de un mensaje, ni a través de una página web. Siempre contactarán contigo con una llamada telefónica o de manera presencial en alguna de sus sucursales.

 

Internet es una herramienta muy potente que te ofrece multitud de posibilidades, pero que están acompañadas de una serie de amenazas. Por ello, debemos de estar formados con ciertos conocimientos en ciberseguridad que evitarán pérdidas de datos personales y de cuantiosas cantidades de dinero. En el Instituto Superior de Ciberseguridad ofrecemos el curso online de Ciberseguridad Laboral y Personal dirigido a todos los usuarios, tanto si teletrabajas como si tu ordenador es de uso doméstico, tienes que estar protegido.