Los ciberdelincuentes recurren a enlaces a páginas web falsas que ellos mismos controlan para acceder a los datos personales y financieros de sus víctimas.
Uno de los métodos más comunes para conseguir los datos personales y bancarios de los usuarios por parte de los ciberdelincuentes es usar los SMS. Esta técnica se denomina ‘smsishing’ y consiste en suplantar la identidad de un banco o una empresa de paquetería o de suministros para engañar a las víctimas y convencerlas de que faciliten su información.
Como hemos alertado muchas veces en 20BITS, las estafas a través de SMS son muchas y diversas. No obstante, las más habituales están relacionadas con supuestos pagos en aduanas de paquetes que llegan desde el extranjero o gastos de envío de un pedido online que supuestamente ya se ha pagado.
Según Diego Alejandro, inspector jefe de fraude en el Comercio Electrónico de la Unidad Central de Ciberdelincuencia (UCC), los estafadores tienden a añadir enlaces en los SMS. Al clicar sobre ellos, los usuarios son redirigidos a webs fraudulentas «controladas por los ciberdelincuentes» y donde se solicitan datos financieros y personales.
En ocasiones, los ciberdelincuentes llegan a ocultar su número mediante técnicas de spoofing (suplantación de identidad). De este modo, se hacen pasar por las entidades bancarias o compañías de forma más creíble y más usuarios pican en la trampa y ceden sus datos.
Para detectar este tipo de estafas, la Policía Nacional siempre recomienda que los internautas:
Verifiquen que el mensaje es legítimo a través de los propios canales oficiales de las empresas.
No faciliten sus datos bancarios ni personales.
Revisen los enlaces y que se aseguren de que no son falsos.
Tomado de 20 Minutos