SMS Fraudulentos: Guía para reconocerlos y saber actuar ante ellos

Los SMS fraudulentos se han convertido en un gran problema para muchos usuarios de teléfonos móviles. Cada vez son estafas más sofisticadas y difíciles de identificar, haciéndose pasar por bancos, empresas energéticas, de paquetería, etc. Si has sido víctima, seguro que te interesa esta guía, y si no lo has sido, también, para evitar serlo en el futuro…

Qué es el Smishing

Ventajas-Microsoft-Authenticator

Lo primero de todo es entender qué son este tipo de SMS fraudulentos para comprender mejor el problema. Pues bien, las estafas conocidas como Smishing son un tipo de phishing aplicado al mundo de los SMS. Unos mensajes que cada vez están más en desuso, pero que siguen siendo parte de los servicios móviles.

Como sabrás, el phishing es un término genérico con el que referirse a varios tipos de estafa, que pueden darse por varios medios diferentes, como por email, en anuncios, en webs, etc. La palabra significa pescar, y básicamente es ir lanzando engaños de forma masiva con el objetivo de que piquen algunas víctimas y obtener así beneficios de ello.

Por tanto, esta técnica de smishing pretende lanzar esas estafas, de múltiples tipos, ya sea como infección de un malware o para conseguir datos privados de la víctima, a través de SMS que te llegan y que parecen inofensivos, pero no lo son…

Qué es el SMS spoofing

Trucos y consejos para pagar deforma segura en internet

Por otro lado, el SMS spoofing es otra técnica de falsificación de SMS con la que hacerse pasar por otro remitente. Es decir, los ciberdelincuentes que que te envían estos mensajes se harán pasar por entidades bancarias, empresas energéticas, Correos, Hacienda, etc., haciendo parecer que son realmente procedentes desde estas entidades.

Sin embargo, son SMS fraudulentos que no provienen de ellas. Es más, este tipo de agencias no te pedirían los datos o las contraseñas como hacen estos mensajes fraudulentos. Además, es importante destacar que generalmente el SMS Spoofing y el Smishing van de la mano, es decir, son técnicas que se aplican de forma complementaria.

Cómo consiguen los delincuentes tu número

Cómo saber si me están espiando el móvil

Te puedes preguntar cómo han conseguido los ciberdelincuentes tu número de teléfono. Pero esto es algo muy fácil. De hecho, ni siquiera lo tienen que conocer, podrían generar un software que lanzase estos SMS de forma masiva a diferentes números al azar. Por tanto, no solo son vulnerables aquellos que han dejado su número en las redes, también aquellos que jamás lo han dado.

Por otro lado, también suelen obtener números de teléfono de filtraciones masivas de bases de datos que atacan o roban de entidades muy diversas. Por ejemplo, puede que conozcas el caso de The Phone House, que fue atacada en 2021 y obtuvieron los números de teléfono de sus clientes, datos de los nombres, y DNIs de casi 13 millones de personas.

También es posible que hayas dado tu número de teléfono en otra estafa previa por phishing o ingeniería social, y que éste sea usado para la siguiente etapa de la estafa…

Qué tipo de estafas por SMS fraudulentos hay

Existen varios tipos de estafa muy comunes que pueden llegarte por SMS fraudulentos. Muchas de ellas se hacen pasar por alguna entidad, servicio o empresa conocida, como puede ser una empresa de paquetería, un banco, una empresa de gas o electricidad, por la Agencia Tributaria, etc. La imaginación de los estafadores no tiene límite.

El motivo de que usen estas entidades es que son bien conocidas, y los usuarios confían en ellas. A partir de ahí construyen un relato o engaño a través del cual se inventan algún motivo para pedirte tus datos o contraseñas. Por ejemplo, te pueden indicar que tienes una multa de la DGT que no has pagado y que de no dar tus datos para el cobro se aumentará la cuantía, etc.

Generalmente son problemas urgentes o amenazas inminentes que debes resolver, y eso asusta a las víctimas que caen en la trampa. Si la víctima se pone nerviosa, entonces serán más vulnerables. Además, algunos SMS fraudulentos traen un enlace que te lleva a una página web que es un clon de la real.

Recuerda que este tipo de entidades no suelen pedirte las contraseñas, o tus datos personales a través de SMS. Por tanto, si lo hacen, sospecha. La desconfianza y el sentido común siempre son claves para evitar estas amenazas que suelen terminar con robos de dinero, chantajes, etc.

Qué te puede pasar si caes en la estafa

Si consiguen engañarte con los SMS fraudulentos el problema puede ser de lo más variado, algunos peor que otros. Todo dependerá de lo compleja que sea la amenaza y qué datos han podido obtener de ti. Por ejemplo, entre algunas consecuencias están:

  • Robo de información que pueden usar para chantajearte.
  • Información para engañar a familiares, amigos o conocidos tuyos haciéndose pasar por ti con estos datos.
  • Robarte el acceso a tu cuenta bancaria y poder realizar transferencias o pagos con ella.
  • Descargar un malware en tu dispositivo móvil que luego servirá para robar datos fiscales, cifrarte el contenido con un ransomware y pedir un rescate por ellos, etc.

Cómo evitar estas estafas

Para evitar estos tipos de estafa por SMS fraudulentos debes seguir algunos consejos:

  • Ya te lo he comentado anteriormente. Tu banco nunca te va a enviar un SMS con enlaces o pidiéndote tus claves para acceder a la cuenta. Como mucho, te enviarán mensajes informativos.
  • La Agencia Tributaria o Hacienda no te notifica problemas fiscales o impagos a través de SMS, y mucho menos te pedirá a través de SMS tus números de cuenta, o datos bancarios para cobrarse. Lo mismo sucede con otras entidades como la DGT, etc.
  • Desconfía siempre de cualquier SMS que te pida acceder a cualquier enlace, sea de lo que sea, de supuestos paquetes, de Correos, de tu banco, de Endesa, etc. Si tienes dudas siempre puedes contactar con la entidad en cuestión para ver si hay algún problema.
  • Si un SMS te parece sospechoso, lo mejor es que no le hagas caso.
  • Siempre entra a tu banco o servicio a través de la página web oficial (https) o de la app oficial descargada desde la Google Play o la App Store, y nunca de apps o apks descargadas desde webs de terceros u otras fuentes.
  • Tampoco des tus códigos, claves u otros datos a través del teléfono. También se ha puesto de moda llamar haciéndose pasar por una entidad conocida para pedirte datos. Estas entidades no te pedirán datos a través de llamadas, así que nunca des tu nombre, DNI, y otros datos sensibles.
  • Recuerda también que la web real de un banco y servicio nunca te va a pedir que descargues un archivo apk. Esto podría ser un malware o código malicioso.
  • Sospecha también de documentos con extensiones extrañas, como .pdf.ico.

Qué hacer en caso de ser estafado

Nadie está libre de caer en este tipo de fraudes por SMS. Son muchas personas las que ya han sido víctimas. Pero una vez eres víctima, lo siguiente que debes hacer es no quedarte de brazos cruzados, ya que podría irse agravando con el tiempo. Por ejemplo, si han conseguido tus datos bancarios, es posible que carguen cobros pequeños que se irán incrementando con el tiempo… Por eso, actúa cuanto antes, ya que el tiempo corre en tu contra.

Si te roban información de contacto

Si te han robado información personal o de contacto, deberías avisar a las personas cercanas o de tu agenda de que no hagan caso si alguien se hace pasar por ti a través de aplicaciones como Whatsapp, por SMS, email, etc. Este es el mejor de los casos para la víctima principal, pero podría terminar con estafas aún más graves a terceros haciéndose pasar por ti.

Si te roban información bancaria o fiscal

En caso de que te hayan robado información fiscal o bancaria, esto podría ser bastante más serio. Si los datos obtenidos son tu número de tarjeta de crédito, CSV, fecha de caducidad de la misma, o tu número de cuenta, o el acceso a tu app bancaria, podría terminar con cobros en tu cuenta o transferencias a terceros de tu dinero.

Lo mejor en estos casos es denunciarlo a la Policía o a la Guardia Civil de inmediato y acudir a tu entidad bancaria para que te cambien las credenciales de acceso de la app, o para que te cancelen esa tarjeta cuanto antes. De esa forma, no la podrán usar.

Además, haciendo esto, con los movimientos que se registren durante el periodo que hayan tenido acceso a tus cuentas, también podrán rastrear e identificar al estafador para que sea castigado con su correspondiente pena. Por supuesto, no elimines ni borres ningún dato que te llegue como prueba, por ejemplo, si te llega un aviso de un cargo a tu tarjeta, etc., ya que servirán como prueba.

Recuerda que no podrás recuperar tu dinero en la mayoría de los casos, una vez lo hayan robado. Así que es una mala noticia. Además, en algunos casos, si el robo se ha realizado desde otra CC.AA., entonces tendrías incluso que presenciarte en el juzgado asignado para el juicio. La verdad es que es bastante incómodo para la víctima, que no solo tiene que lidiar con el robo, sino también con otras molestias.

En caso de haber hecho una transferencia bancaria en tu nombre, el banco podría cancelarla o revertirla, aunque siempre depende del banco de destino, y de si el estafador ha movido el dinero a una cuenta tercera para que no puedas recuperarlo. Por eso, lo importante es prevenir.

Contacta con entidades suplantadas

Si los datos que te han robado son de otro tipo de institución, servicio o empresa, como podrían ser tus datos de acceso a un servicio en la nube, o datos de otro tipo, entonces deberías contactar inmediatamente también con la entidad que ha sido suplantada para informar de este problema, y que asín suspendan tu cuenta o le cambien el acceso para que el infractor haga el menos daño posible. Además, también podrán investigar el caso y poner en alerta a otros de sus clientes.

Sería también muy útil que avises a través de redes sociales de estas campañas de SMS farudulento, para que otros puedan estar al tanto y no caigan en la estafa como tú. De hecho, si sigues cuentas oficiales de la Policía Nacional o de la Guardia Civil, también verás que publican algunas estafas que están sucediendo en la actualidad para que no te conviertas en una víctima.

Dónde denunciar

Seguridad, privacidad y límites legales de los clientes Torrent

Por último, es importante que denuncies los fraudes a las autoridades. Muchos por miedo o por dejadez no lo hacen, pero eso podría costarte muy caro. Lo mejor es denunciar para tener al tanto a las autoridades y así que puedan proceder a investigar y detener a los culpables. Además, piensa que si se hacen pasar por ti, también podrías verte implicado en un delito al ser el primer sospechoso si no has denunciado el robo.

En cuanto a los métodos para denunciar, tienes varios a tu alcance:

  • Presenciarte en una comisaría de Policía Nacional o cuartel de la Guardia Civil cercano.
  • Usar el formulario online de denuncia de la Policía nacional en esta página web.
  • Denunciar a través del formulario online de denuncias de la Guardia Civil en este enlace.
  • Otra opción es contactar con el Instituto Nacional de Ciberseguridad (INCIBE), que tiene varios métodos para denunciar fraudes y ataques cibernéticos. Puedes ver más en su web oficial. O a través del número gratuito 017, contactarles por WhatsApp o por Telegram, o usar su formulario web para empresas o particulares.

Isaac Paneque
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Protegeme
Logo