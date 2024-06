Cada vez hay más víctimas de la técnica conocida como "Smishing", el envío de mensajes fraudulentos a través de telefonía móvil. Este término es solo una derivación más del ya popular "Phising", es decir, un método de engaño que se realiza desde la suplantación de identidad. El objetivo es adquirir información sensible como nombres de usuario, claves o datos de cuentas o tarjetas de crédito, a través de una comunicación electrónica.

Ahora, la Oficina de Seguridad del Internauta, informa de que se ha detectado una nueva campaña de smishing donde se le comunica al usuario que Correos ha tenido problemas con la entrega de un paquete por falta de datos personales, como la dirección de entrega o el pago de tasas de aduanas, por lo que se solicitan datos personales y, posteriormente, también se piden datos bancarios, con el fin de realizar cargos de forma ilegítima en su cuenta bancaria.

Cómo funciona

Una vez se accede a la URL que aparece en el SMS, se redirecciona a la víctima a una pantalla, en la cual se indica el estado de la supuesta entrega, y avisa de que para recibir el paquete hay que continuar y actualizar los datos personales. Tras pulsar sobre el botón “Continuar”, aparece una pantalla donde solicitan mediante un formulario una serie de datos personales y la dirección de envío. Al hacer clic sobre “Actualización inmediatamente” redirecciona a la víctima a otra pantalla donde solicita introducir los datos de la tarjeta bancaria para hacer un supuesto pago de 0,27€. Una vez realizado el supuesto pago, aparecerá otra pantalla donde se solicita introducir un código SMS que debería haber llegado al teléfono móvil que introdujimos anteriormente en el formulario de datos personales. Dicho código es posible que no se reciba nunca.

Qué hacer en estos casos

No hay que hacer click en el enlace bajo ningún concepto, y mucho menos, llamar a ese número de teléfono. Lo único que hay que hacer es bloquear el contacto o marcarlo como spam y así eliminarlo de tu bandeja de entrada. Por otro lado, si has accedido al enlace y has introducido tus datos personales y bancarios, te recomendamos que sigas los siguientes pasos: recopila y guarda todas las evidencias posibles del fraude, en este caso el smishing, incluyendo los enlaces. Puedes recurrir a testigos online para validar estar pruebas. Asimismo, contacta con la Línea de Ayuda en Ciberseguridad para obtener asesoramiento sobre el fraude. También es necesario bloquar tu tarjeta de crédito y presentar una denuncia con las evidencias que hayas recopilado del fraude.

La Guardia Civil también se ha hecho eco de esta estafa a través de un mensaje que ha publicado en su cuenta oficial de la red social X. "Detectada una campaña que suplanta a @Correos mediante SMS fraudulentos comunicando una incidencia con un envío por falta de datos personales y bancarios #NoPiques, pretenden obtenerlos y realizar cargos en tu cuenta bancaria. Es #smishing".