El ingenio parece no tener límites para los ciberdelincuentes, cuyas estafas y fechorías aumentan año tras año. Una de sus técnicas más populares es el smishing, una forma de obtener datos ajenos que ha sido reportada por la Policía Nacional en las últimas horas.
El ataque se basa en la suplantación de la identidad, haciéndose pasar por tus contactos o entidades de confianza como bancos o servicios de paquetería, a través de SMS, correo electrónico o llamadas telefónicas.
En concreto, el ejemplo que ponen desde Fuerzas y Cuerpos de seguridad del Estado es el de un SMS que se hace pasar por seguros Línea Directa. Su recomendación es clara, "no pinches en el enlace ni envíes ninguna documentación". La intención de los estafadores es que el usuario acceda a una web para facilitar así sus datos personales, que descargue un software malicioso o realizar un pago.
Asimismo, el mensaje de smishing en vez de un link, puede indicar que se llame a un número determinado de tarificación especial. La palabra de esta técnica de ciberestafa deriva de SMS y fishing, que significa pescar, aludiendo a la intención de que la víctima pique a través de un mensaje.
Cómo protegerse
Existen distintas recomendaciones para no caer en estas técnicas de estafa, smishing, vishing o phishing, aunque no hay forma de evitar que en algún momento te llegue alguna de estas comunicaciones fraudulentas.
En primer lugar, desconfía de cualquier llamada o mensaje de un número desconocido que se interese por tu información personal o te de indicaciones cómo "accede a este link". Tampoco descargues ni hagas clic en ningún archivo sospechoso o de dudosa procedencia.
Intenta verificar el autor de la llamada o el mensaje de distintas formas, buscando en Google o tratando de contactar con la empresa que afirma representar. Puede ocurrir que estas recomendaciones te lleguen tarde y ya hayas sido víctima de alguna técnica de ciberestafa.
En caso de haber sufrido una suplantación de identidad, robo de cuenta o fraude, documenta todo lo ocurrido, haz captura de pantalla de toda la información que tengas sobre el engaño y guarda tanto los mensajes como los correos desde donde hayan cometido la fechoría.
No olvides revisar tus cuentas bancarias, cargos en la tarjeta y si detectas cualquier irregularidad, ponte en contacto con tu banco. No olvides avisar a tus contactos ya que, en ocasiones, los estafadores recopilan la lista de contactos de la víctima para conseguir más números de teléfono a los que enviar el mensaje fraudulento.
Otra de las recomendaciones sería, en el caso de no observar cuentas afectadas, cambia las contraseñas y credenciales de acceso con passwords robustos y si es posible, añade el método de verificación en dos pasos para añadir un extra de seguridad.
Conforme a los criterios de
The Trust ProjectSaber más