null

Smishing, Spoofing....
02 de febrero de 2022
Desde el Instituto Nacional de Ciberseguridad (INCIBE) se hace hincapié en la importancia de navegar seguro por Internet, proporcionando herramientas que permitan a la persona consumidora y usuaria acceder y utilizar con mayor certidumbre las nuevas tecnologías.

Algunos de los datos de interés difundidos desde INICBE nos deben hacer reflexionar...  “más de la mitad de la población internauta, un 55,3%, ha experimentado algún incidente de ciberseguridad durante los primeros seis meses de 2021”. Aunque al parecer se trata de datos inferiores a los anteriores registrados, no deja de ser preocupante el alto porcentaje. Por otro lado, advierte que “la recepción de correos indeseados tipo spam es la incidencia más reportada (85%)”

Como podemos ver las nuevas tecnologías no sólo nos acompañan y facilitan nuestro día a día, sino que también conllevan cierto grado de incertidumbre y riesgo. Por ello, es importante conocer nuevos aspectos relativos a este tema, que nos ayudarán a prevenir la aparición de posibles contrariedades originadas por su utilización.

Smishing, derivado del phising,  se utilizan los teléfonos móviles como plataforma de ataque y su objetivo es conseguir información personal de los usuarios/as: tipo contraseñas, NIF - DNI, números de tarjetas de crédito, de débito, de cuentas bancarias o de la seguridad social para así poder cometer estafas o fraudes electrónicos.

Spoofing, también se utilizan los teléfonos móviles como plataforma de ataque. Nos  envían un mensaje (SMS) haciéndose pasar por una entidad bancaria (suelen utilizar el nombre de las más conocidas, para así aportar cierto grado de confianza), exponiendo que se ha producido algún problema en nuestra cuenta personal del banco, desde algún cargo poco común hasta incluso un bloqueo de cuenta.

Hasta aquí todo relativamente “normal”, pero el problema viene cuando se observa que para “solucionar” dicho problema adjuntan o bien un número de teléfono para confirmar nuestros datos personales y proceder a la supuesta solución, o bien un link para que pinchemos en él y accedamos aparentemente a nuestro banco.  En realidad se trata de una puerta de entrada para los ciberdelincuentes, ya que nos redirigirá a una página web fraudulenta donde se pide las claves de nuestro perfil personal en nuestra banca electrónica u otros datos sensibles. Esto puede conllevar que, en ocasiones, puedan acceder a nuestra cuenta bancaria real y a nuestros datos personales, pudiendo suplantar nuestra identidad. En definitiva, trama muy elaborada para consiguir que los mensajes se reciban en nombre de una entidad bancaria, lo que hace más complicado poder detectar que se trata de un fraude.

Desde la Red de Centros de Formación para el Consumo os recomendamos:

  • Desconfiar de aquellos mensajes que nos pidan información personal o bancaria. En caso de que ocurra, lo más adecuado es confirmar la autenticidad del mensaje acudiendo en persona a la propia entidad bancaria. De todos modos, es importante utilizar siempre canales oficiales.
  • Nunca proporcionar las contraseñas o claves de usuario personales. Y por supuesto, ningún dato de carácter personal tales como el DNI, número de cuenta bancaria, de la seguridad social…
  • No pinchar en ningún Link que venga adjunto en estos mensajes, ni tampoco llamar al número de teléfono que pueden aportar, ni utilizar ningún código QR que pueda aparecer.
  • Activar la opción de alertas en la App de nuestra entidad bancaria para detectar algún uso u operación no autorizada. Dará así cierto grado de tranquilidad.
  • Si se encuentra en alguna de estas situaciones, no dude en comunicarlo a las autoridades competentes, para que puedan ayudarle.
     

La formación y la información son las mejoras herramientas para un

uso responsable y seguro de las nuevas tecnologías.

Buscador

Puedes realizar una búsqueda en nuestro histórico de noticias con el siguiente buscador