Cada uno de nosotros tiene, al menos, una app de mensajería muy metida en su rutina diaria. WhatsApp y Telegram son las más populares, y gracias a ellas nos podemos comunicar con amigos, familiares o incluso en el trabajo de forma totalmente inmediata y gratuita. Estas apps han hecho que los mensajes de texto o SMS pasen a un segundo plano, aunque estos siguen siendo muy útiles.
Por poner un ejemplo, no son pocos los servicios que utilizan los SMS para establecer una verificación en dos pasos que proteja nuestra cuenta. Este tipo de usos hacen que lleguemos a bajar la guardia con ellos, lo que puede llegar a ser terrible si pulsamos en un enlace fraudulento. De hecho, la Agencia de Seguridad de Cataluña está informando a través de su página web de una nueva campaña de SMS que tiene a los usuarios de una entidad bancaria muy conocida como víctimas potenciales.
Un simple mensaje de Caixabank que esconde mucho peligro
A estas alturas, todos estamos más que acostumbrados a recibir correos electrónicos o mensajes de texto fraudulentos. En ciertas ocasiones son muy fáciles de identificar, ya sea por la presencia de faltas de ortografía, incoherencias en el texto, enlaces muy extraños o remitentes desconocidos. El problema lo tenemos, como en este caso, cuando la técnica utilizada se vuelve más sofisticada.
La oleada de mensajes fraudulentos que ha sido detectada por el citado organismo catalán encaja perfectamente con la descripción de 'estafa elaborada'. Tal y como podemos ver en la siguiente imagen, puede llegar a ser muy complicado llegar a discernir si se trata de un mensaje real o no, puesto que incluso el remitente aparece como 'CaixaBank'. Esto es lo que se conoce como spoofing.
El objetivo del mensaje es obvio: hacer crear a la víctima que su entidad le está haciendo llegar una notificación importante. En el mismo, se informa de que un nuevo dispositivo ha sido vinculado a la cuenta bancaria de la entidad, solicitando al receptor del mensaje que verifique dicha información a través de un enlace. Este llevaría a una página creada por los estafadores para robarnos información bancaria.
Si hemos recibido o recibimos uno de estos mensajes, es muy importante que no pulsemos el enlace. En estos casos, lo más recomendable es borrar el SMS directamente y bloquear el remitente para que no nos lleguen más. Es importante recordar que las entidades bancarias nunca nos van a solicitar información personal a través de mensajes de texto ni correo electrónico.
Imagen | Jonas Leupe en Unsplash (con edición)
En Territorio S | Si no teníamos suficiente con los falsos SMS de la DGT, ahora llegan a nuestros Galaxy las llamadas suplantando a la Guardia Civil
En Territorio S | Si recibes un SMS con enlaces en tu Galaxy, mucho ojo: no hay que pulsar en ninguno si se cumplen estas cuatro condiciones
Ver 0 comentarios