{{#section.link.href}}
{{section.link.title}}
{{/section.link.href}}
Frases como “el crimen nunca descansa” resultan muy apropiadas para las películas hollywoodienses. Sin embargo, es un reflejo de la realidad, puesto que los delincuentes siempre están buscando nuevos métodos para llevar a cabo sus fechorías. Y para comprobarlo no hay más que referirse a la última alerta que ha hecho la Guardia Civil a través de Twitter, en la que avisan de que hay ciberdelincuentes que se hacen pasar por agentes de la operadora telefónica Movistar. Mediante un SMS solicitan al usuario que haga clic en un enlace con el objetivo de mejorar la experiencia. Obviamente, la página a la que se dirige es fraudulenta.
Concretamente, el mensaje de la Benemérita expone lo siguiente: “Detectados SMS falsos (#smishing) suplantando a compañías de telefonía como Movistar. Pretenden que el usuario acceda a un enlace que dirige a una web fraudulenta similar a la oficial y reclame un supuesto reembolso de su factura. #NoPiques”.
A este tipo de técnicas se le denomina smishing, que según el Incibe (Instituto Nacional de Ciberseguridad) es “una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico”, a lo que añade: “Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto”.
Por lo tanto, cuando se recibe un mensaje de texto o un whatsapp que puede resultar extraño y que solicita al usuario que acceda a una web, lo mejor será que éste se lo piense dos veces. Y si tiene alguna duda, ha de optar por llamar a un teléfono de atención al cliente. En este caso, hay que apuntar que el smishing no solo se utiliza suplantando a compañías telefónicas, sino que pueden hacerlo con cualquier tipo de empresa de servicios o incluso con entidades públicas. Y es que no hay barreras para los ciberdelincuentes.
Aunque el envío de mensajes resulta rápido y masivo –dando como resultado más opciones de estafa–, no es la única modalidad que los delincuentes utilizan para hacerse pasar por compañías telefónicas y engañar a los usuarios. Otra opción que emplean es el vishing, que de acuerdo con el citado Incibe, se puede definir como “un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima”.
En este caso, la víctima recibe una llamada supuestamente de un empleado de la compañía telefónica con la que tiene contratado el servicio. En ese momento, le ofrece una oferta casi irrechazable cuya única finalidad es que contrate un servicio falso. El hecho de que al usuario no le dé tiempo a comprobar si se trata de una estafa o no es clave para que el engaño llegue a buen puerto. De ese modo, los delincuentes obtienen desde datos personales hasta información bancaria que puede poner en peligro los ahorros de la víctima.
En este punto hay que comentar que un empleado de una compañía telefónica nunca va a solicitar un número de cuenta a través del teléfono, de modo que si un interlocutor lo pide, no solo no hay que dárselo, sino que además habrá que sospechar que se trata de una estafa.
Una versión de vishing diferente a la que acabamos de exponer es la que recurre a una doble llamada por parte de los delincuentes. En esta ocasión es necesaria la participación de dos personas, ya que el engaño se basará en la reacción que el usuario tenga a la primera de las notificaciones.
Un buen ejemplo de lo que pueden perpetrar consiste en hacer una primera llamada suplantando a la compañía con la que se tiene contratado el servicio. En ese contacto se informa al cliente de que se va a producir una subida en la factura mensual por una serie de motivos. Ni que decir tiene que lo más probable es que la víctima se indigne ante ese repentino incremento en los gastos. Y eso será lo que aprovecharán los delincuentes, ya que el segundo de ellos realizará una segunda llamada más tarde haciéndose pasar por un agente de la competencia. Será entonces cuando lance el anzuelo en forma de oferta para que el indignado cliente la acepte y exponga tanto datos personales como bancarios.
Una cuarta estafa en la que se suplanta a una compañía telefónica es aquella en la que un supuesto agente de esta informa al usuario de que se ha producido un ciberataque que ha provocado la pérdida de los datos personales de los clientes. Como cabe esperar esto es algo que no puede ocurrir, puesto que se trata de información confidencial. Por ello, si se recibe una llamada como esta, lo mejor será colgar.