El boletín semanal de seguridad del Instituto Nacional de Ciberseguridad (INCIBE) alerta en esta edición de una nueva campaña de smishing (se abre en nueva ventana)que suplanta al BBVA mediante el envío de mensajes de texto que utilizan como pretexto la cancelación de una deuda para instar a los usuarios a llamar a un número de teléfono de tarificación compartida.
Además de esta información, el boletín añade otras, como una serie de consejos a la hora de usar servicios de almacenamiento de información en la nube y los riesgos que puede conllevar utilizarlos; y la importancia de realizar periódicamente copias de seguridad en los dispositivos móviles, independientemente de roturas o cambios de terminales telefónicos.
En el apartado de historias reales (se abre en nueva ventana) de la Oficina de Seguridad del Internauta (OSI), se muestra la historia de Sara (se abre en nueva ventana), víctima de un fraude que le costó más de 500 euros.
SMISHING suplantando al BBVA para estafar a usuarios
Como ya os comentamos en el post «Tengo un mensaje urgente. ¿Debo llamar al 1480?», desde hace tiempo se utilizan diferentes pretextos mediante ingeniería social para engañar a los usuarios.
En esta ocasión, se han identificado una serie de mensajes de texto, SMISHING, que utilizan como pretexto la cancelación de una deuda para instar a los usuarios a llamar a un número de teléfono de tarificación compartida.
Recursos afectados
Potencialmente cualquier usuario que reciba un mensaje de texto de las características descritas en este aviso de seguridad.
Solución
Es importante tener en cuenta que los delincuentes utilizan gran cantidad de métodos basados en ingeniería social para llevar a cabo sus estafas. El sentido común y ser precavido son las mejores defensas ante este tipo de situaciones.
- Para evitar que te hagan cargos elevados en tu factura telefónica si por error, despiste o desconocimiento accedes a las peticiones del mensaje, te recomendamos que contactes directamente con tu operadora y solicites elbloqueo a los números de tarificación especial.
- Desconfía de los SMS que te hablan de trabajos (que no existen), premios (sin haber jugado) o paquetes recibidos (sin haberlos pedido).
- No accedas a ninguna dirección web que te llegue a través de SMS, más aún si desconoces el número telefónico.
- No proporciones datos bancarios ni similares a través de SMS ni telefónicamente; si te llegase algún SMS de estas características y dudases sobre su veracidad contacta directamente con tu banco utilizando los canales habituales.
- Vigila regularmente el consumo y, en caso de notar incrementos bruscos en la factura, contacta con la compañía telefónica; podrías estar siendo víctima de un fraude.
- Mantente informado sobre las técnicas y modalidades de estafas que se utilizan para engañar a los usuarios: te evitará muchos problemas.
- Si tu teléfono móvil es un Android, puedes instalar la herramienta gratuita CONAN mobile desarrollada desde la OSI de INCIBE, la cual te alerta si se detecta que se están realizando llamas o enviando SMS a servicios de tarificación especial, más conocidos como servicios Premium.
Si ya es demasiado tarde y has picado en la trampa te proponemos dos opciones:
- Denunciar el fraude ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
- Presenta una reclamación ante la Oficina de Atención al Usuario de Telecomunicaciones.
Organizaciones de consumidores y usuarios como FACUA o la OCU agradecerán que les informes del fraude para que estén al corriente del tema y puedan a su vez alertar a otros usuarios. Y por supuesto, con nosotros también podrás contactar para hacernos llegar todo aquello que consideres que pueda tratarse de un fraude y esté relacionado con la ciberseguridad.
Detalles
Están circulando mensajes de texto con el siguiente aspecto:
Como se puede observar el número que indican es un 902, es decir, un número de tarificación compartida. En otras ocasiones, indican números de tarificación adicional: 806, 807, etc. Es por ello que si un usuario llama a dicho número, le supondrá un cargo adicional en la factura.
Fuente
Instituto Nacional de Ciberseguridad (INCIBE)
Es nuestra arma para acabar con la impunidad de los más poderosos.
Te necesitamos a ti también para seguir haciendo un periodismo libre de presiones políticas y económicas
Hay mucho trabajo detrás de una noticia. Contrastar fuentes, redactar, analizar, recabar información… Pero todo esto implica unos costes muy altos, porque aunque parezca una obviedad, hacer buen periodismo, en estos momentos, es complicado.