Los Mossos han publicado un mensaje en su cuenta X (antes twitter) en el que alertan sobre nuevos casos de smishing. Este concepto se usa para definir un tipo de delito mediante el uso de técnicas de ingeniería social a través de mensajes de texto. Uno de los enfoques más productivos para los atacantes es la suplantación de entidades bancarias.
En estas últimas semanas, en España, se han detectado intentos de smishing usando la identidad de una decena de bancos. El BBVA, CaixaBank, Banco Sabadell o Banco Santander son algunos de ellos.
En estos casos, el atacante envía un aviso al teléfono móvil con la finalidad de poder acceder a los datos bancarios mediante un enlace malicioso. En su contenido tratan de manifestar una sensación de alerta para que el receptor sienta la necesidad de responder de inmediato. Los Mossos han alertado a los usuarios para que no sigan ningún enlace y comprueben la información llamando al banco o entrando en la web.
¿Qué tipo de mensajes recibiremos?
Existen cuatro tipo de mensajes que hay que tener en cuenta si creemos que estamos ante una estafa. El primero de ellos es el que hace referencia a un cargo no autorizado. En su contenido anuncian la retirada de una cantidad importante de dinero, por lo que resulta algo alarmante para quien lo recibe. De esta manera buscan la atención de la víctima para que lo verifique en caso de no reconocer la acción.
En segundo lugar, otro de los mensajes más usuales es el que han puesto como alerta los Mossos d'Esquadra en su cuenta social. "Estimado cliente su tarjeta ha sido limitada temporalmente, actualice su información desde aquí". Con este tipo de mensajes los atacantes buscan socavar información personal mediante la verificación de datos e identidad.
Los Mossos han informado a los receptores de estos textos para que no faciliten datos personales, ni bancarios. En caso de duda aconsejan llamar a la entidad bancaria o entrar en su página web.
En tercer tipo de mensajes es el que alerta sobre la suspensión de la cuenta o limitación de la tarjeta bancaria. Mediante enlace se pide la actualización de datos. Y por último, un mensaje muy común es el que nos indica que han accedido a nuestra cuenta desde otro dispositivo. En todos estos casos, los Mossos aconsejan interponer denuncia cuando el receptor cree que ha sido víctima de una estafa.