SMiShing, las estafas bancarias a través de los móviles cada vez más comunes
- Los ciberdelicuentes envían mensajes de texto a través de teléfonos móviles
- Avisan al usuario de que su tarjeta ha sido bloqueada y necesitan sus datos
- La Guardia Civil alerta del aumento de este tipo de actividades
Un usuario recibe un mensaje de texto en su teléfono móvil: "Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite www.***.com y complete los datos".
Al acceder a esta dirección, un formulario solicita determinados datos personales "para desbloquear" la tarjeta, tales como el número, la fecha de caducidad e incluso el número PIN "que utiliza en los cajeros".
Si el usuario los introduce habrá sido víctima de SMiShing, una de las últimas técnicas de fraude bancario basadas en las nuevas tecnologías y que se ha puesto en marcha a través de mensajes de texto en teléfonos móviles.
El remitente de los SMS suele variar, aunque normalmente suele ser un banco, un medio de pago o una tarjeta de crédito, que aporte credibilidad al mensaje para que el usuario se confíe e introduzca sus datos personales.
Este tipo de actvidades, según alerta la Unidad de Delitos Telemáticos de la Guardia Civil en su página web, son cada vez más comunes, sofisticadas y relativamente novedosas, ya que el primer caso se detectó hace aproximadamente tres años, pero hoy en día son mucho más habituales.
Nuevos fraudes
Debido a la evolución de estas técnicas, las entidades bancarias han adoptado distintas medidas de seguridad para frenar actividades como el phising o la duplicación de tarjetas, fenómenos que están mucho más controlados.
El número de estafas con tarjetas físicas ha disminuido últimamente debido a la proliferación de tarjetas de crédito inteligentes o con chip, desarrolladas a partir de la tecnología EMV.
“El número de estafas con tarjetas físicas ha disminuido por la llegada del chip“
Duplicar estas tarjetas es mucho más caro y solo se pueden utilizar en lugares donde no se haya implementado esta tecnología. Europa ha sido una de las regiones pioneras en adoptar esta técnica, por lo que en muchos casos se envían a Estados Unidos o África, donde todavía no está implantada.
A pesar de la seguridad que aporta el chip -que obliga a introducir un código personal en cada operación- si un usuario introduce sus datos personales en uno de estos formularios, también puede ser víctima de una estafa, ya que los delincuentes suelen usarlos para comprar productos a través de internet y, posteriormente, revenderlos.
¿Números aleatorios?
Lo que sigue siendo un 'misterio' es la capacidad de los delincuentes para conseguir los números de teléfono móvil a los que envían los mensajes de texto para hacerse con los datos de las víctimas.
Probablemente, como sucede con los correos electrónicos que promueven el phising y otro tipo de estafas, los SMS se envían a números de teléfono al azar, aunque también puede existir alguna base de datos a partir de la que conseguir los teléfonos.
La mejor medida, como siempre, aseguran en la web de la Guardia Civil, es el sentido común y un usuario alerta y concienciado que nunca revele sus datos personales.