Si te llega un SMS sospechoso al móvil de un servicio de mensajería o de un banco, extrema las precauciones. Porque los/as ciberdelincuentes utilizan cada vez más el malware móvil para robarte datos confidenciales sobre tu cuenta bancaria o tu tarjeta.
Se le conoce como smishing y en el Día Europeo de la Protección de Datos te contamos cómo puedes protegerte y qué debes hacer si has caído en la trampa.
¿Qué es el malware móvil y el smishing?
Las amenazas llegan cada vez más a través de tu teléfono móvil. Ya nos advertía nuestra compi Susana Rey, especialista en privacidad y seguridad y miembro de la Oficina de Protección de Datos de R, del peligro para tu privacidad de las aplicaciones que te descargas.
Ya sea porque les damos permiso para acceder a información de nuestro teléfono, o porque nos encontremos con apps maliciosas o que han sido hackeadas.
Pero no solo a través de las aplicaciones. El fraude que más ha crecido es el smishing. Es decir, phishing a través de SMS. Los/as ciberdelincuentes suplantan la identidad de tu banco, servicio de paquetería, etc. para enviarte un mensaje malicioso con el objetivo de robarte información sensible; lo más habitual es que busquen los datos de tu cuenta bancaria o de tu tarjeta.
Pueden pedirte que pagues unos gastos de envío o tasas de aduanas, que confirmes algunos datos personales, que realices alguna operación para desbloquear tu cuenta, etc.
¿Cómo consiguen infectar tu teléfono?
Por lo general este tipo de SMS incluyen:
- Un enlace que te va a llevar a una web fraudulenta.
- Un número de teléfono de tarificación especial al que debes llamar.
- Un archivo malware que al descargártelo infectará tu teléfono.
¿Cómo puedes detectar el smishing?
Sigue estos consejos y siempre ten mucho cuidado cuando veas algo sospechoso:
- Desconfía de remitentes que no conozcas: investiga el número o búscalo por internet, ignora o elimina el mensaje.
- No hagas clic en ningún enlace sospechoso: al igual que los mensajes, muchas veces contienen errores tipográficos o faltas de ortografía.
- No descargues los archivos adjuntos: puede que contengan malware que infecte tu teléfono. Y nunca guardes info de tus cuentas en el teléfono para que el malware no pueda robarte esos datos.
- No te fíes de premios, sorteos u otros ganchos: por lo general te piden que actúes rápido para conseguirlos.
- No des nunca tus datos personales: un banco, una empresa u otra entidad no te pedirá información de tu cuenta, contraseñas u otros datos confidenciales a través de un SMS.
- Protege tus cuentas: elige contraseñas robustas, cámbialas con cierta frecuencia y utiliza sistemas de doble verificación.
- Mantén siempre actualizado el sistema operativo de tu móvil y el antivirus.
Ya sabes, en caso de duda, elimina el mensaje y nunca lo contestes.
¿Qué puedes hacer si eres víctima de smishing?
Desde la Asociación Española de Empresas contra el Fraude recomiendan: informar de cualquier ataque de smishing u otra modalidad de fraude y publicarlo en redes para proteger a la comunidad y fomentar el conocimiento colectivo.
Estos son los pasos que debes seguir:
- Recopila todas las evidencias posibles del fraude.
- Reporta el caso a las autoridades o a través del correo electrónico [email protected], que pone a tu disposición el Instituto Nacional de Ciberseguridad (INCIBE).
- Cambia todas las contraseñas de tus cuentas bancarias, correo electrónico, redes sociales, etc.
Esperamos que estos consejos te sirvan de ayuda.