Si te llega un SMS sospechoso al móvil de un servicio de mensajería o de un banco, extrema las precauciones. Porque los/las ciberdelincuentes utilizan cada vez más el malware móvil para robarte datos confidenciales sobre tu cuenta bancaria o tu tarjeta.
Se le conoce como smishing y en el Día Europeo de la Protección de Datos te contamos cómo puedes protegerte y qué debes hacer si has caído en la trampa.
¿Qué es el malware móvil y el smishing?
Las amenazas llegan cada vez más a través de tu teléfono móvil. Ya nos advertía nuestra compi Susana Rey, de la Oficina de Protección de Datos de de Euskaltel, del peligro para tu privacidad de las aplicaciones que te descargas.
Ya sea porque les damos permiso para acceder a información de nuestro teléfono, o porque nos encontremos con apps maliciosas o que han sido hackeadas.
Pero no solo a través de las aplicaciones, el fraude que más ha crecido es el smishing. Es decir, phishing a través de SMS. Los/as ciberdelincuentes suplantan la identidad de tu banco, servicio de paquetería, etc. para enviarte un mensaje malicioso con el objetivo de robarte información sensible; lo más habitual es que busquen los datos de tu cuenta bancaria o de tu tarjeta.
Pueden pedirte que pagues unos gastos de envío o tasas de aduanas, que confirmes algunos datos personales, que realices alguna operación para desbloquear tu cuenta, etc.
¿Cómo consiguen infectar tu teléfono?
Por lo general este tipo de SMS incluyen:
- Un enlace que te va a llevar a una web fraudulenta.
- Un número de teléfono de tarificación especial al que debes llamar.
- Un archivo malware que al descargártelo infectará tu teléfono.
¿Cómo puedes detectar el smishing?
Sigue estos consejos y siempre ten mucho cuidado cuando veas algo sospechoso:
- Desconfía de remitentes que no conozcas: investiga el número o búscalo por internet, ignora o elimina el mensaje.
- No hagas clic en ningún enlace sospechoso: al igual que los mensajes, muchas veces contienen errores tipográficos o faltas de ortografía.
- No descargues los archivos adjuntos: puede que contengan malware que infecte tu teléfono. Y nunca guardes info de tus cuentas en el teléfono para que el malware no pueda robarte esos datos.
- No te fíes de premios, sorteos u otros ganchos: por lo general te piden que actúes rápido para conseguirlos.
- No des nunca tus datos personales: un banco, una empresa u otra entidad no te pedirá información de tu cuenta, contraseñas u otros datos confidenciales a través de un SMS.
- Protege tus cuentas: elige contraseñas robustas, cámbialas con cierta frecuencia y utiliza sistemas de doble verificación.
- Mantén siempre actualizado el sistema operativo de tu móvil y el antivirus.
Ya sabes, en caso de duda, elimina el mensaje y nunca lo contestes.
¿Qué puedes hacer si eres víctima de smishing?
Desde la Asociación Española de Empresas contra el Fraude recomiendan: informar de cualquier ataque de smishing u otra modalidad de fraude y publicarlo en redes para proteger a la comunidad y fomentar el conocimiento colectivo.
Estos son los pasos que debes seguir:
- Recopila todas las evidencias posibles del fraude.
- Reporta el caso a las autoridades o a través del correo electrónico incidencias@incibe-cert.es, que pone a tu disposición el Instituto Nacional de Ciberseguridad (INCIBE).
- Cambia todas las contraseñas de tus cuentas bancarias, correo electrónico, redes sociales, etc.
Esperamos que estos consejos te sirvan de ayuda.