¿Qué es el «smishing» y el «phishing»?: las estafas siguen en aumento

La Voz

ASTURIAS

Imagen de archivo de un agente inspeccionando un ordenador
Imagen de archivo de un agente inspeccionando un ordenador

La policía alerta del incremento de las estafas por suplantaciones de bancos por Internet y SMS

09 jun 2022 . Actualizado a las 16:32 h.

La Policía Nacional ha detectado un incremento de las estafas a través de la suplantación de entidades bancarias mediante el envío de correos electrónicos y mensajes fraudulentos a sus clientes y ha pedido la colaboración ciudadana para evitar ser víctimas de estos engaños conocidos como «phishing» y «smishing».

La Jefatura Superior de Policía de Asturias ha difundido una serie de consejos donde recuerda que siempre se tenga actualizado el sistema operativo y activo el antivirus de los dispositivos. También recomienda que se escriba directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto.

Asimismo, recuerda que no se deben facilitar los datos personales como número de teléfono, nombre, apellidos, dirección o correo electrónico o los bancarios en cualquier página y no acceder a servicios online que requieran intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi-públicas.

¿Qué es el «smishing»?

El «smishing» consiste en el envío masivo de miles de sms donde afirman que debido a motivos de seguridad, mantenimiento o mejora en el servicio, deben actualizar los datos de su cuenta bancaria bajo la apariencia del diseño y logos utilizados por la entidad bancaria.

Una vez que la víctima acepta la descarga, además de la aplicación simulada se instalará un software de acceso remoto que, en primera instancia, solicitará los permisos para recibir, leer y modificar SMS.

Además, el software malicioso instalado accederá a la agenda de la víctima y mandará a todos los contactos mensajes análogos con la finalidad de maximizar su propagación, además de poder otorgar a los atacantes un virtual control total sobre el dispositivo infectado.

La Policía ha detectado que los sms de origen provienen de numeraciones móviles españolas y que el enlace para descargar la aplicación tiene una apariencia similar a la de entidad que tratan de suplantar, sin que se corresponda con su dominio oficial.

Originalmente, el mensaje se enviaba por SMS (de ahí la palabra Smishing), pero cada vez más los ciberatacantes aprovechan otras plataformas de comunicación más usadas, como Whatsapp o Telegram.

¿Qué es el «phishing»?

En el «phishing» se suplanta el enlace a una página web, donde el diseño es idéntico a la legítima de la entidad suplantada y su dirección (URL) es parecida e incluso puede ser igual, por lo que no es tan fácil sospechar que se trata de un fraude, por lo que las víctimas introducen sus credenciales bancarias o la numeración y código CVC de su tarjeta de crédito o débito, pensando que se trata de un mensaje legítimo de su entidad.

Una vez introducidas las claves de acceso por el usuario, éstas son obtenidas por los delincuentes, siendo utilizadas para realizar compras a través de aplicaciones de pago instaladas en terminales telefónicos, tales como Apple Pay o Samsung Pay, a las cuales vinculan las tarjetas bancarias.