La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva estafa por smishing: SMS que suplantan a empresas con el objetivo de hacer entrar al usuario a una página fraudulenta. En este caso, se hacen pasar por compañías de paquetería como Correos o Correos Express.
El usuario recibe una notificación de que debe pagar los gastos de envío de un paquete que supuestamente va a recibir, por lo que se le piden sus datos bancarios. La página fraudulenta tiene un diseño muy parecido al de la entidad suplantada, lo que no hace sospechar al usuario que pueda tratarse de una estafa.
El usuario recibe una notificación de que debe pagar los gastos de envío de un paquete que supuestamente va a recibir
En este caso, el SMS informa de que el paquete está listo para la entrega, pidiéndole al cliente que confirme al pago de aduanas por valor de 1,79 euros pinchando en un enlace que es fraudulento, derivándole a una página en la que tiene que introducir todos sus datos (número de tarjeta, fecha de caducidad, CCV y PIN del cajero).
En otro de los ejemplos detectados, el enlace deriva a una página muy similar a la de Correos donde aparece un botón amarillo con la palabra 'Recibir'. Al pinchar sobre el mismo también aparece un formulario en el que introducir todos los datos bancarios.
Ante el auge de este tipo de fraudes, y más concretamente los que usan el smishing, FACUA-Consumidores en Acción publicó una serie de recomendaciones para evitar caer en ellos. Pueden consultarse en este enlace.
En caso de haber sido víctima de una estafa de estas características, se debe contactar cuanto antes con la entidad bancaria para informar de lo sucedido y cancelar posibles transacciones que se hayan podido ejecutar.
Si se han facilitado datos personales, se debe revisar periódicamente la información publicada sobre ti en internet para comprobar que no se está haciendo un uso indebido de la misma. Por último, se puede denunciar lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado.
Aunque la detección de la campaña maliciosa por parte de la Oficina de Seguridad al Internauta ha sido mediante SMS, no se descarta que se pueda extender mediante otros medios como el correo electrónico o mensajería instantánea.
