Se te chega un SMS sospeitoso ao móbil dun servizo de mensaxería ou dun banco, extrema as precaucións. Porque os/as ciberdelincuentes utilizan cada vez máis o malware móbil para roubarche datos confidenciais sobre a túa conta bancaria ou a túa tarxeta.
Coñéceselle como smishing e no Día Europeo da Protección de Datos contámosche como podes protexerte e que debes facer se caíches na trampa.
Que é o malware móbil e o smishing?
As ameazas chegan cada vez máis a través do teu teléfono móbil. Xa nos advertía nosa compi Susana Rey, especialista en privacidade e seguridade e membro da Oficina de Protección de Datos de R, do perigo para a túa privacidade das aplicacións que descargas.
Xa sexa porque lles damos permiso para acceder a información do noso teléfono, ou porque nos atopemos con apps maliciosas ou que foron hackeadas.
Pero non só a través das aplicacións, a fraude que máis creceu é o smishing. É dicir, phishing a través de SMS. Os/as ciberdelincuentes suplantan a identidade do teu banco, servizo de paquetería, etc. para enviarche unha mensaxe maliciosa co obxectivo de roubarche información sensible; o máis habitual é que procuren os datos da túa conta bancaria ou da túa tarxeta.
Poden pedirche que pagues uns gastos de envío ou taxas de aduanas, que confirmes algúns datos persoais, que realices algunha operación para desbloquear a túa conta, etc.
Como conseguen infectar o teu teléfono?
Polo xeral este tipo de SMS inclúen:
- Unha ligazón que che vai a levar a unha web fraudulenta.
- Un número de teléfono de tarificación especial ao que debes chamar.
- Un arquivo malware que ao descargarse infectará o teu teléfono.
Como podes detectar o smishing?
Sigue estes consellos e sempre ten moito coidado cando vexas algo sospeitoso:
- Desconfía de remitentes que non coñezas: investiga o número ou búscao por internet, ignora ou elimina a mensaxe.
- Non fagas clic en ningunha ligazón sospeitosa: do mesmo xeito que as mensaxes, moitas veces conteñen erros tipográficos ou faltas de ortografía.
- Non descargues os arquivos adxuntos: poida que conteñan malware que infecte o teu teléfono. E nunca gardes info das túas contas no teléfono para que o malware non poida roubarche eses datos.
- Non te fíes de premios, sorteos ou outros ganchos: polo xeral pídenche que actúes rápido para conseguilos.
- Non deas nunca os teus datos persoais: un banco, unha empresa ou outra entidade non che pedirá información da túa conta, contrasinais ou outros datos confidenciais a través dun SMS.
- Protexe as túas contas: elixe contrasinais robustas, cámbiaas con certa frecuencia e utiliza sistemas de dobre verificación.
- Mantén sempre actualizado o sistema operativo do teu móbil e o antivirus.
Xa sabes, en caso de dúbida, elimina a mensaxe e nunca a contestes.
Que podes facer se es vítima de smishing?
Dende a Asociación Española de Empresas contra a Fraude recomendan: informar de calquera ataque de smishing ou outra modalidade de fraude e publicalo en redes para protexer á comunidade e fomentar o coñecemento colectivo.
Estes son os pasos que debes seguir:
- Recompila todas as evidencias posibles da fraude.
- Reporta o caso ás autoridades ou a través do correo electrónico [email protected], que pon á túa disposición o Instituto Nacional de Ciberseguridade (INCIBE).
- Cambia todos os contrasinais das túas contas bancarias, correo electrónico, redes sociais, etc.
Esperamos que estes consellos che sirvan de axuda.