Unha mensaxe advertindo do erro na entrega dun pedido é a porta de entrada para roubar datos bancarios
24 may 2023 . Actualizado ás 05:00 h.Os termos que rodean aos ciberataques multiplícanse. Primeiro chegou o phishing, a estafa máis común, que consiste en enviar correos electrónicos fraudulentos. Pero as técnicas hanse ir perfeccionando e ao ataque por mensaxe de texto —SMS ou aplicacións de mensaxería— suplantando a identidade de bancos e organizacións de confianza, coñéceselle como smishing. É precisamente do que alerta o Instituto Nacional de Ciberseguridad (Incibe), que advirte dunha nova campaña de ciberestafa que consiste en suplantar á empresa de paquetería Correos.
«A entrega do seu paquete foi suspendida debido a que falta un número de rúa», é o comezo dunha mensaxe que pretende facerse cos datos persoais e bancarios das posibles vítimas. O remitente simula ser Correos e o SMS vai acompañado dunha ligazón a unha web que precisamente suplanta á oficial da empresa de paquetería. O primeiro sinal de que pode tratarse dun timo —en leste e noutros moitos casos— é que a redacción das mensaxes contén faltas de ortografía. Ademais, por regra xeral, hai que desconfiar de todos aqueles SMS alarmantes que teñan ton de urxencia.
Que sucede ao picar na ligazón? O usuario será dirixido a unha páxina web falsa, que simula un informe de seguimento dun suposto paquete retido. Un formulario pide introducir datos como o nome, o primeiro e segundo apelido, a dirección, o código postal e ata o número de teléfono.
Unha vez enchidos os diferentes campos e aceptado o formulario, o usuario pasa a unha segunda fiestra. Nesta solicítase a través dun novo formulario os datos bancarios da vítima, para que —supostamente— se poida realizar o reenvío do paquete. Unha operación que ten un custo de oitenta céntimos. A cantidade é tan pequena precisamente para facilitar a estafa, porque supón un gasto tan baixo que non fai sospeitar a ninguén.
Con todo, os delincuentes poden obter así o número de cartón, a data de caducidade e o CVV ou número de seguridade. Unha vez enviada dita información, a páxina quedará bloqueada, pero o estafador xa estará en posesión dos datos persoais e bancarios da vítima. E o timo está completado.
Hai só unhas semanas, o mesmo Incibe alertaba tamén doutro caso de smishing , cuxo gancho era a Seguridade Social. Os delincuentes suplantaban a súa identidade para enviar unha mensaxe advertindo da necesidade de actualizar o cartón sanitario. Para renovala o modus operandi era o mesmo: había que pagar.
Con ignorar este tipo de mensaxes é suficiente, mesmo aínda que se accedeu á ligazón, en estafas deste tipo non habería consecuencias. Con todo, os expertos do instituto advirten de que en caso de ter facilitado datos a través do formulario, é indispensable pórse en contacto inmediatamente coa entidade bancaria de cada quen, para desactivar o cartón. Ademais, recomendan vixiar os movementos da conta bancaria nos meses seguintes e chegado o caso, recompiar evidencias da fraude para despois interpor unha denuncia.