Artigo traducido por un sistema de tradución automática. Máis información aquí.

Non te fías desa mensaxe? Así podes detectar o SMS fraudulentos

Comprobar o remitente, non abrir enlácelos adxuntos e eliminar a mensaxe son as pautas a seguir si recibimos un SMS de dubidosa procedencia. Esta fraude, chamado smishing, é cada vez máis habitual.
Por Sonia Recio 18 de Agosto de 2022
Debemos desconfiar de remitentes desconocidos
Imagen: Robin Higgins
Non todas as mensaxes de texto que recibimos no teléfono móbil son verídicos. Algúns son smishing ou, o que é o mesmo, fraudulentos. O SMS falsos suplantan a identidade de persoas, entidades e empresas recoñecidas. Engaden un enlace que redirecciona a unha páxina web enganosa. O obxectivo é conseguir datos sensibles ou confidenciais do receptor (contrasinais, correos electrónicos ou números de conta) ou facerse co seu diñeiro.

O smishing é tan habitual como as estafas por correo electrónico. Con todo, ten máis éxito. O destinatario adoita ser menos precavido e abre en enlace sen prestar demasiada atención. Si chéganos un SMS fraudulento debemos ignoralo e eliminalo. En caso de habelo aberto, hai que quitar o software que descarguemos. Así mesmo, debemos cambiar os contrasinais das contas sensibles e contactar co banco, si fose o caso. Denunciar a estafa ante as Forzas e Corpos de Seguridade do Estado é fundamental.

📱 Que é o smishing e para que serve

O smishing é un tipo de ataque de enxeñaría social. Realízase a través da mensaxería do móbil por SMS. É un das fraudes tecnolóxicas máis habituais. Os ciberdelincuentes envían unha mensaxe de texto ao teléfono da vítima suplantando a identidade dun organismo, empresa ou persoa coñecida. Correos, unha entidade bancaria, unha ONG, unha compañía de venda online ou un contacto da axenda son, en aparencia, os emisores destas comunicacións.

O SMS fraudulentos sempre incorporan un enlace. Ao picalo, rediríxennos a unha web falsa que se fai cos nosos datos, solicita que nos descarguemos un arquivo (obviamente, malicioso) ou nos pide realizar un pago ou contactar cun teléfono de tarificación especial. O obxectivo dos ciberdelincuentes é facerse cos datos sensibles da persoa, desde contrasinais até o número da seguridade social ou información do cartón de crédito.

O smishing é unha práctica moi habitual
Imaxe: StockSnap

📱 Como detectar un SMS falso

O Instituto Nacional de Ciberseguridad de España (INCIBE), a través do seu Oficina de Seguridade do Internauta (OSI), dá as seguintes pautas para comprobar a autenticidade destas mensaxes:

📩 Comprobar o remitente

Aínda que a mensaxe pareza proceder dunha persoa ou organismo de confianza, sempre debemos comprobar o remitente. Si non aparece o nome da empresa e só vemos un número de teléfono, o máis probable é que se trate dunha fraude.

📩 Coidado con enlácelos

En principio a URL do enlace debe comezar por “https”. Aínda así, tampouco debemos fiarnos: ás veces os ciberdelincuentes manipúlanas para que parezan verídicas, incluíndo a “s”.

📩 Ler con detemento o texto

Desconfía do SMS que conteñan erros ortográficos, gramaticais, inclúan caracteres estraños, teñan fallos de tradución ou estean redactados de maneira pouco lexible.

📩 Piden datos persoais?

As entidades que en teoría remiten esas mensaxes (o banco, por exemplo) adoitan dispor de todos os nosos datos persoais. Si necesitan ampliar esta información contactarán connosco por teléfono ou email, raramente farano por SMS.

📩 Non está personalizado

Normalmente as mensaxes fraudulentas son xenéricas, non están personalizados cos datos do destinatario.

📱 Así hai que actuar

Como medida preventiva, e dado que estas estafas son moi frecuentes, instala un filtro antispam no teléfono móbil. Entre as aplicacións máis populares están “Key Messages” e “Bloqueador de chamadas e SMS”.

Calquera mensaxe de texto que recibamos debe ser lido con detemento, nunca hai que abrir o enlace ou o código QR adxunto. Si dubidamos da súa procedencia, o mellor é ignoralo e eliminalo. Tampouco hai que responder ao SMS ou chamar, xa que a estafa podería buscar que, precisamente, teñamos esa reacción (activando, por exemplo, unha tarificación especial que eleve o custo da mensaxe ou a chamada).

📱 E si xa me caín na trampa?

Si temos a sospeita de ser vítimas dun deste SMS, o INCIBE aconsella seguir estes pasos:

  • 👩🏻‍💻​ Escanear o noso dispositivo cun antivirus actualizado.
  • 🗑️ Eliminar calquera arquivo que descarguemos desde o SMS ou un enlace adxunto na mensaxe.
  • 💳​ Cambiar os nosos contrasinais das contas implicadas que poidan ser vulneradas.
  • ✅​ Activar a verificación en dous pasos nas contas bancarias que o permitan para evitar a suplantación de identidade.
  • 💰 Contactar co banco para cancelar calquera pago non autorizado ou o noso cartón, en caso necesario.
  • 🔐​ Bloquear as mensaxes de texto que consideremos spam.
  • 👮 Recompilar todas as probas posibles e denuncialo ante as Forzas e Corpos de Seguridade do Estado.
O SMS fraudulentos son un ataque de enxeñaría social
Imaxe: B_A

😈​ Phishing, Vishing e Spoofing

Ademais do smishing, os ciberdelincuentes utilizan outros tipos de enxeñaría social fraudulenta. O Phishing, Vishing e Spoofing son distintas formas de ciberataque.

📌 Phishing

A través dun email, os estafadores suplantan a identidade de entidade pública ou unha empresa para solicitar información persoal e bancaria. Estes correos electrónicos adoitan levar un enlace que, ao picalo, rediríxenos a unha páxina web fraudulenta que solicita datos confidenciais da vítima.

📌 Vishing

A fraude prodúcese a través dunha chamada telefónica. A persoa é enganada mediante a suplantación da identidade dun terceiro de confianza. O fin é obter información, habitualmente referida aos cartóns de crédito ou ás claves de acceso á banca online.

📌 Spoofing

É unha técnica de hackeo que consiste en suplantar a identidade dunha compañía, entidade ou persoa. Hai catro variables:

  • Web spoofing. Consistente na creación dunha páxina web falsa que suplanta a unha páxina real para obter información privada dos usuarios.
  • Email spoofing. Usurpa a dirección de correo electrónico dunha persoa ou entidade para lograr información confidencial dos usuarios ou infectar os seus dispositivos con malware.
  • IP spoofing. Falsifica e substitúe unha dirección IP lexítima por outra ficticia.
  • DNS spoofing. Altera os servidores DNS para redirixir aos usuarios a unha web fraudulenta.
ciberdelitos sms
Recursos relacionados
Auriculares
Novas tecnoloxías Infografía
Tipos de auriculares
Codigosbidi
Novas tecnoloxías Infografía
Códigos bidimensionales ‘shotcode’
Dvd
Novas tecnoloxías Infografía
O DVD
Img vcamara listado
Novas tecnoloxías Monográfico
Videocámaras