Robo
Cantabria, Spain
El Equipo @, ha identificado un repunte significativo de ataques mediante la técnica del 'smishing': el envío indiscriminado de mensajes de texto (SMS) que suplantan a reconocidas empresas de paquetería para robar datos bancarios y personales. El modus operandi es sencillo pero efectivo. Las víctimas reciben un SMS en sus teléfonos móviles avisando de una supuesta incidencia en la entrega de un pedido. Los mensajes utilizan excusas verosímiles y de urgencia, como "dirección incompleta", "ausencia del destinatario", "falta el número de calle" o la necesidad de abonar "pequeños gastos de aduana" para liberar el envío. Junto a la advertencia, se adjunta siempre un enlace fraudulento que invita a pinchar para solucionar el problema. Al acceder a dicho enlace, el usuario es redirigido a una página web falsa que clona la apariencia de compañías logísticas reales (como Correos, SEUR, DHL, etc.). Allí se le solicita que rellene un formulario con datos sensibles, desde el DNI hasta el número de tarjeta de crédito y el código CVV, con el pretexto de reprogramar la entrega o pagar tasas irrisorias (céntimos o pocos euros). Sin embargo, al facilitar esta información, la víctima está entregando el control de sus cuentas a los ciberdelincuentes, quienes pueden realizar cargos no autorizados, suscripciones fraudulentas o vaciar los fondos. Ante esta oleada, la Benemérita ha difundido una serie de recomendaciones de seguridad: Desconfiar sistemáticamente de SMS inesperados que urjan a una acción inmediata. Nunca acceder a enlaces acortados o sospechosos que lleguen por SMS. Verificar el estado de cualquier envío únicamente a través de la app oficial o la web legítima del vendedor/transportista, introduciendo manualmente el número de seguimiento. Fijarse en la redacción: muchos de estos mensajes contienen faltas de ortografía, expresiones extrañas o provienen de números de móvil particulares (empezados por +34 6...) en lugar de servicios corporativos.
Lo que dice la comunidad