Un nuevo repunte a nivel nacional de estafas a través de la modalidad “SMISHING”. ¿Cómo funciona? Es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando proceder de diferentes entidades bancarias, empresas de paquetería,  institución pública u otra entidad conocida, avisando o reclamando algún “asunto”, con el objetivo de robarle información privada o realizarle un cargo económico. Suelen enviar (para “solucionar” el problema ficticio) enlace a una web aparentemente oficial (pero falsa) y solicitarte datos de acceso; reclamar un pago para recibir un paquete, vínculos o descargas de documentos que son un software malicioso, etc.

La persona recibe el mensaje de texto realiza las acciones que le indican y a partir de ahí, los ciberdelincuentes tienen acceso a tus datos bancarios, cuentas, equipos, etc.

RECOMENDACIONES

Evitar compartir información personal. No compartir nunca con desconocidos información personal, datos bancarios ni credenciales. Ninguna entidad bancaria pedirá datos sensibles por teléfono, email, SMS o similar.

Veracidad sitios web. Comprobar que la dirección del portal de Internet es segura y que comienza por https. No acceder desde el enlace enviado, escribir en el navegados la dirección a comprobar. Nunca facilitar información confidencial a través de correos electrónicos ni telefónicamente.

Pueden suplantar a cualquier entidad u organismo público o privado: Seguridad Social, Agencia Tributaria, etc. Si contactan vía telefónica, comprobar que la persona es quien dice ser, contrastando información de la compañía que debería conocer. Si intentan “asustarnos” o nos invita a tomar una decisión de manera urgente, ¡¡cuidado!! Solicitar que llamen en otro momento para poder contrastar la información con la entidad afectada, con la Policía nacional (091) o el Instituto de Ciberseguridad (017).

Evitar las herramientas de acceso remoto. Es habitual que algunos ciber delincuentes utilicen, además de la llamada telefónica, una herramienta de acceso remoto con la que tener control sobre nuestro equipo. No facilitarle acceso alguno.

Para más información con posibles avisos de estafas se puede consultar información en publicaciones oficiales de las cuentas de redes sociales de Policía Nacional, la Oficina de Seguridad del Internauta (https://www.osi.es/es) o el número gratuito que tienen habilitado para consultas en ciber seguridad (017), así como en el Instituto Nacional de Ciberseguridad (https://www.incibe.es/).