Article traduït per un sistema de traducció automàtica. Més informació, aquí.

No et fies d’aquest missatge? Així pots detectar els SMS fraudulents

Comprovar el remitent, no obrir els enllaços adjunts i eliminar el missatge són les pautes a seguir si rebem un SMS de dubtosa procedència. Aquest frau, anomenat smishing, és cada vegada més habitual.
Per Sonia Recio 18 de agost de 2022
Debemos desconfiar de remitentes desconocidos
Imagen: Robin Higgins
No tots els missatges de text que rebem en el telèfon mòbil són verídics. Alguns són smishing o, cosa que és el mateix, fraudulents. Els SMS falsos suplanten la identitat de persones, entitats i empreses reconegudes. Afegeixen un enllaç que redirigeix a una pàgina web enganyosa. L’objectiu és aconseguir dades sensibles o confidencials del receptor (contrasenyes, correus electrònics o números de compte) o fer-se amb els seus diners.

El smishing és tan habitual com les estafes per correu electrònic. No obstant això, té més èxit. El destinatari sol ser menys previngut i obre en enllaç sense prestar massa atenció. Si ens arriba un SMS fraudulent hem d’ignorar-lo i eliminar-lo. En cas d’haver-ho obert, cal llevar el programari que hàgim descarregat. Així mateix, hem de canviar les contrasenyes dels comptes sensibles i contactar amb el banc, si fos el cas. Denunciar l’estafa davant les Forces i Cossos de Seguretat de l’Estat és fonamental.

📱 Què és el smishing i per a què serveix

El smishing és un tipus d’atac d’enginyeria social. Es realitza a través de la missatgeria del mòbil per SMS. És un dels fraus tecnològics més habituals. Els ciberdelincuentes envien un missatge de text al telèfon de la víctima suplantant la identitat d’un organisme, empresa o persona coneguda. Correus, una entitat bancària, una ONG, una companyia de venda en línia o un contacte de l’agenda són, en aparença, els emissors d’aquestes comunicacions.

Els SMS fraudulents sempre incorporen un enllaç. En punxar-ho, ens redirigeixen a una web falsa que es fa amb les nostres dades, sol·licita que ens descarreguem un arxiu (òbviament, maliciós) o ens demana realitzar un pagament o contactar amb un telèfon de tarifació especial. L’objectiu dels ciberdelincuentes és fer-se amb les dades sensibles de la persona, des de contrasenyes fins al número de la seguretat social o informació de la targeta de crèdit.

El smishing és una pràctica molt habitual
Imatge: StockSnap

📱 Com detectar un SMS fals

L’Institut Nacional de Ciberseguretat d’Espanya (INCIBE), a través del seu Oficina de Seguretat de l’Internauta (OSI), dona les següents pautes per a comprovar l’autenticitat d’aquests missatges:

📩 Comprovar el remitent

Encara que el missatge sembli procedir d’una persona o organisme de confiança, sempre hem de comprovar el remitent. Si no apareix el nom de l’empresa i només veiem un número de telèfon, el més probable és que es tracti d’un frau.

📩 Compte amb els enllaços

En principi la URL de l’enllaç ha de començar per “https”. Així i tot, tampoc hem de fiar-nos: a vegades els ciberdelincuentes les manipulen perquè semblin verídiques, incloent la “s”.

📩 Llegir amb deteniment el text

Desconfia dels SMS que continguin errors ortogràfics, gramaticals, incloguin caràcters estranys, tinguin fallades de traducció o estiguin redactats de manera poc llegible.

📩 Demanen dades personals?

Les entitats que en teoria remeten aquests missatges (el banc, per exemple) solen disposar de totes les nostres dades personals. Si necessiten ampliar aquesta informació contactaran amb nosaltres per telèfon o email, rarament ho faran per SMS.

📩 No està personalitzat

Normalment els missatges fraudulents són genèrics, no estan personalitzats amb les dades del destinatari.

📱 Així cal actuar

Com a mesura preventiva, i atès que aquestes estafes són molt freqüents, instal·la un filtre antispam en el telèfon mòbil. Entre les aplicacions més populars estan “Key Messages” i “Blocador de crides i SMS”.

Qualsevol missatge de text que rebem ha de ser llegit amb deteniment, mai cal obrir l’enllaç o el codi QR adjunt. Si dubtem de la seva procedència, el millor és ignorar-ho i eliminar-ho. Tampoc cal respondre al SMS o cridar, ja que l’estafa podria buscar que, precisament, tinguem aquesta reacció (activant, per exemple, una tarifació especial que elevi el cost del missatge o la trucada).

📱 I si ja he caigut en el parany?

Si tenim la sospita d’haver estat víctimes d’un d’aquests SMS, l’INCIBE aconsella seguir aquests passos:

  • 👩🏻‍💻​ Escanejar el nostre dispositiu amb un antivirus actualitzat.
  • 🗑️ Eliminar qualsevol arxiu que hàgim descarregat des del SMS o un enllaç adjunt en el missatge.
  • 💳​ Canviar les nostres contrasenyes dels comptes implicades que hagin pogut ser vulnerades.
  • ✅​ Activar la verificació en dos passos en els comptes bancàries que ho permetin per a evitar la suplantació d’identitat.
  • 💰 Contactar amb el banc per a cancel·lar qualsevol pagament no autoritzat o la nostra targeta, en cas necessari.
  • 🔐​ Bloquejar els missatges de text que considerem spam.
  • 👮 Recopilar totes les proves possibles i denunciar-ho davant les Forces i Cossos de Seguretat de l’Estat.
Els SMS fraudulents són un atac d'enginyeria social
Imatge: B_A

😈​ Phishing, Vishing i Spoofing

A més del smishing, els ciberdelincuentes utilitzen altres tipus d’enginyeria social fraudulenta. El Phishing, Vishing i Spoofing són diferents formes de ciberatac.

📌 Phishing

A través d’un email, els estafadors suplanten la identitat d’entitat pública o una empresa per a sol·licitar informació personal i bancària. Aquests correus electrònics solen portar un enllaç que, en punxar-ho, ens redirigeix a una pàgina web fraudulenta que sol·licita dades confidencials de la víctima.

📌 Vishing

El frau es produeix a través d’una trucada telefònica. La persona és enganyada mitjançant la suplantació de la identitat d’un tercer de confiança. La fi és obtenir informació, habitualment referida a les targetes de crèdit o a les claus d’accés a la banca en línia.

📌 Spoofing

És una tècnica d’hackeo que consisteix a suplantar la identitat d’una companyia, entitat o persona. Hi ha quatre variables:

  • Web spoofing. Consistent en la. creació d’una pàgina web falsa que suplanta a una pàgina real per a obtenir informació privada dels usuaris.
  • Email spoofing. Usurpa l’adreça de correu electrònic d’una persona o entitat per a aconseguir informació confidencial dels usuaris o infectar els seus dispositius amb malware.
  • IP spoofing. Falsifica i substitueix una adreça IP legítima per una altra fictícia.
  • DNS spoofing. Altera els servidors DNS per a redirigir als usuaris a una web fraudulenta.
ciberdelitos sms
Recursos relacionats
Cortafuego
Noves tecnologies Infografia
Tallafocs
Img grabador tv
Noves tecnologies Vídeo
Gravador de televisió: disc dur o DVD?
Tvdigital
Noves tecnologies Infografia
Televisió digital
Img tv plana
Noves tecnologies Monogràfic
TV – Televisió