Si eres automovilista ten mucho cuidado pues hay una nueva estafa, esta vez el objetivo es hacer creer a los propietarios de vehículos que tiene multas de tránsito, a fin de robarles su información. Este nuevo fraude se lleva a cabo a través de un mensaje SMS que envían de manera aleatoria a los usuarios de diversas compañías telefónicas, por lo que es muy importante que evites caer en este engaño.
Se trata de una campaña de Smishing es una variante del phishing para conseguir información confidencial como son contraseñas, datos bancarios y demás de usuarios telefónicos que se realiza a través de SMS. Ojo aquí, pues estos mensajes siempre vienen acompañados de un link que si lo revisas con atención es dudoso.
Multa de tránsito, la nueva estafa
Así es el mensaje que llega a tu celular. Foto: Captura de pantalla
En este caso se advierte de una multa de tránsito y pareciera que el enlace te lleva a la página de la Secretaría de Finanzas de la Ciudad de México, pero se trata de un enlace falso, que te lleva a un sitio donde te robarán tu información, por lo que no debes darle click. En este caso el enlace ficticio es enlace no es oficial.
Lo más importante es que si recibes un mensaje de este tipo no le des click al enlace, ya que al hacerlo pones en riesgo tu información personal. Los ciberdelincuentes, suplantando la identidad de una persona y organización de confianza, en este caso de la Secretaría de Finanzas, envían mensajes a través de aplicaciones de mensajería instantánea o por SMS, comunicando, por ejemplo, un cargo no autorizado, una operación fraudulenta, un acceso no permitido o, incluso, la necesidad de una autenticación o mejoras de seguridad. El objetivo de estos mensajes es alarmar al usuario para que realice alguna acción sin pensarlo demasiado.
La comunicación puede inducir al usuario a que llame a un determinado número de teléfono para realizar la gestión, donde se solicitarán los datos que necesita el atacante; o a que haga clic en un link que le redirigirá a una página web maliciosa, donde se le pedirá que introduzca sus credenciales de la banca electrónica (usuario y contraseña) u otros datos sensibles.
¿Qué es y para qué sirve?
El Smishing es un tipo de ataque de ingeniería social que se realiza a través de mensajes SMS. El objetivo es obtener información personal, contraseñas, números de tarjetas de crédito o números de cuentas bancarias y, en general, cualquier tipo de información sensible o confidencial que permite a los ciberdelincuentes cometer estafas o fraudes electrónicos.
Para conseguir su propósito, el atacante utilizará la suplantación de identidad de personas u organizaciones, de forma que, en el caso de que quieran obtener la información bancaria de sus víctimas para cometer una estafa o fraude, los atacantes les enviarán mensajes SMS haciéndose pasar por su entidad bancaria (SMS Spoofing) para obtener las credenciales de acceso a su banca electrónica (usuario y contraseña) y el código de un solo uso que se envía al móvil de usuario para confirmar el acceso.
¿Cómo evitar caer en una estafa por SMS?
Es importante que tanto tú como tus familiares cuiden su información personal, para ello aquí te dejo algunas recomendaciones para evitar este tipo de estafas.
Presta atención a los mensajes o SMS inesperados en los que te soliciten datos sensibles, acceder a un enlace web o utilizar un código QR. En caso de duda, es preferible contactar con la entidad remitente por los canales oficiales para asegurarnos que no se trata de una actividad fraudulenta.
No introduzcas códigos de configuración en tu teclado.
No proporciones nunca información de acceso como: usuario y contraseña, código de acceso que llega por SMS al teléfono móvil para confirmar operaciones o gestiones, ni cualquier otra información personal o bancaria.
No hagas clic en los links a páginas web, ni descargues archivos o escanees códigos QR que te envíen por mensajería instantánea, SMS, o correo electrónico. Accede siempre a la página que deseas ir realizando la búsqueda a través de tu navegador y nunca a través de los links o códigos QR que te faciliten por email, SMS o cualquier plataforma de mensajería instantánea.
Activa las alertas en la aplicación de banca electrónica para detectar accesos u operaciones no autorizadas.
Recuerda que, como entidad bancaria, desde el Banco Santander nunca te pediremos tu información bancaria a través de mensajes de texto ni llamadas inesperadas.
En caso de duda, contacta con la entidad bancaria u organización a través de los canales de comunicación oficiales: