Llega la Navidad y con ella las estafas online
Suena el móvil, lo miras y ves un SMS, toda una reliquia en nuestros tiempos. Lo abres y descubres que Correos te ha enviado un enlace para reprogramar la fecha de entrega del paquete porque no ha podido efectuarse. Piensas: «Ah, claro, la muñeca que pedí para mi sobrina…». Confiado, pinchas en el enlace que te lleva a la página web de Correos, o eso parece, y ves un mensaje que dice que para volver a recibir el paquete tienes que pagar una cantidad de dinero, que no es mucha. Al clicar sobre ella te piden los datos de tu tarjeta y los introduces tan tranquilo. El engaño está ejecutado, pues les has dado acceso a tu dinero.
Este es un claro caso de ‘smishing’, estafas que se generan a través de SMS y que se extienden especialmente durante este período próximo a Navidad. Y es que los más previsores ya están adquiriendo los primeros regalos y los que no, lo harán en unos días aprovechando Black Friday y Cyber Monday. Los estafadores son conscientes de ello y se ponen manos a la obra. De esta forma es muy probable que, efectivamente, estemos esperando un paquete de alguna tienda online.
¿Qué es el ‘smishing’?
Tal y como lo define la OCU, la Organización de Consumidores y Usuarios, el ‘smishing’ es una técnica a través de la que «los ciberdelincuentes nos mandan un mensaje alarmante simulando ser una entidad legítima, con el objetivo de robar al usuario información privada o realizar un cargo económico en su cuenta».
La OCU advierte que la amenaza no está en el mensaje en sí, sino en el enlace, que redirige a una página falsa desde la que intentarán que realices un pago o dejes tus datos personales. «Por ejemplo, el mensaje puede avisarnos de que nuestra cuenta ha sido bloqueada y, si queremos reactivarla, hemos de pinchar en un link que nos lleva a una página web parecida a la del banco. O de que un paquete ha sido retenido en aduanas y hemos de pagar las tasas en la web enlazada», explican desde la OCU.
Objetivos
La propia empresa Correos, muy usada para hacer este tipo de fraudes, recuerda que los objetivos que persiguen los ciberdelincuentes con el ‘smishing’ son robar los datos personales –desde nombres, apellidos y números de identificación para falsificar identidades– y también hacerse con los datos financieros para el robo de dinero o compras fraudulentas. Para ello, muchas veces instalan malware en los dispositivos con la idea de poder monitorizar la actividad de la víctima y obtener información privada.
Fraude enmascarado
Desde Correos advierten que los ciberdelincuentes, siempre haciéndose pasar por empresas o tiendas de confianza, enmascaran sus fraudes mediante ‘smishing’ muchas veces bajo avisos de grandes descuentos. «Así, se incita a las víctimas a pinchar en enlaces desde los que hacer la compra con supuestas ofertas, descuentos o premios que generalmente son muy atractivos», indican desde la empresa de mensajería. La otra forma de perpetrar la estafa es enviando los avisos relacionados con entregas de paquetes y envíos. «Suelen pedir que la víctima actualice los datos de una supuesta entrega, o bien, que realice el pago de impuestos o cargos adicionales para que el envío pueda ser entregado», recuerdan.
Un joven comprando en línea. / Pexels
Cómo detectar el engaño
Correos aconseja desconfiar siempre de enlaces desconocidos y señala que la mejor forma de verificar que no es una estafa es «buscando en internet si el mensaje y enlace que has recibido es verídico, o si, por el contrario, otros usuarios ya lo han denunciado como fraude». También advierte de la importancia de fijarse en la ortografía y gramática. «Si bien los mensajes legítimos suelen tener una redacción impecable, los ciberdelincuentes no prestan tanta atención a estos detalles, y es frecuente que sus intentos de engaño contengan errores de redacción».
Por último, otra opción siempre es llamar a la institución o empresa que supuestamente envía el mensaje para verificar que lo hayan hecho ellos. «Si la respuesta es negativa, informa a la empresa real del intento de fraude mediante ‘smishing’ para que pueda prevenir a otros usuarios y borra el mensaje», aconsejan desde la empresa.
Phishing
Otra forma de estafa muy común que prolifera en estas fechas próximas a Navidad es lo que se conoce como ‘phishing’, una técnica de robo que suele llegar a través del correo electrónico. Desde la OCU señalan la importancia de comprobar que el nombre del remitente es conocido y la dirección de correo electrónico, legítima. También recomiendan fijarse en si hay faltas de ortografía o fallos gramaticales, y prestar atención a la URL real. «Al pasar el ratón por encima de cualquier enlace o link que contenga el email, normalmente aparecerá en una pequeña ventanita la dirección URL ‘real’ a la que dirige ese link. Si no coincide con la que aparece en el email o usted cree que no se corresponde con la del sitio que representa, probablemente se trate de ‘phishing’», indica la organización. Y, en general, evitar clicar en todo correo que suene ya de entrada sospechoso.
[–>
Black Friday, Cyber Monday y Navidad están a la vuelta de la esquina, así que máxima atención a los posibles fraudes online porque ha llegado el momento favorito de los ciberdelincuentes. Y no solo usan las técnicas ‘smishing’ o ‘phishing’ para robar los datos personales o bancarios, sino que existen otras muchas en «auge» como la estafa del código QR, conocida como ‘qrishing’.
Puedes consultar la fuente de este artículo aquí