Fundado en 1910

Así son los SMS que suplantan la identidad de HaciendaDV

Ciberestafas

Cómo evitar que nos estafen con SMS del banco o de Hacienda

El número de intentos de robo por mensaje de texto ha aumentado más del 400 %

Según un informe reciente de TheatLabz, la cantidad de páginas web y el envío de mensajes con intentos de phishing ha aumentado significativamente en los últimos años. De hecho, en el comercio minorista y mayorista, solo en un año, ha aumentado en un 436 %.

Informe sobre el phishing 2022TheatLabz

Para protegernos debemos diferenciar entre estos dos conceptos: phishing y smishing.

'Phising' y 'smishing'

El phishing es un tipo de fraude en línea en el que los delincuentes envían correos electrónicos o crean sitios web que parecen ser de una empresa legítima para engañar a las personas para que les proporcionen información personal, como números de tarjetas de crédito o información de cuentas bancarias.

Una de sus variantes más utilizadas es el phishing por SMS, también conocido como smishing, un tipo de ataque que utiliza mensajes de texto en lugar de correos electrónicos para engañar a los usuarios para que proporcionen su información personal.

Así es una web ilegal que suplanta a la de HaciendaDV

De hecho, los ataques de smishing van en aumento, ya que cada vez más personas usan sus teléfonos inteligentes como su principal medio de comunicación. Estos ataques suelen estar dirigidos a personas que no están familiarizadas con la tecnología o que no prestan atención al mensaje que reciben como pueden ser personas mayores que apenas usan sus aplicaciones de banca por internet y se sienten coaccionados por mensajes tipo:

  • «Su cuenta de ahorros se va a cerrar si no pincha en el siguiente enlace y proporciona sus datos personales».

  • «La Agencia Tributaria determina que tiene derecho a recibir una devolución. Pinche aquí para solicitarla».

El tipo más común de ataque smishing es aquel en el que el atacante se hace pasar por una empresa u organización legítima y envía un mensaje de texto que parece ser de esa organización.

El mensaje generalmente le pedirá al destinatario que haga clic en un enlace, que lo llevará a un sitio web falso que se ve idéntico al sitio web real. El sitio web falso luego solicitará información personal, como un número de tarjeta de crédito o un número de cuenta bancaria.

Así es una web ilegal que suplanta a la de HaciendaDV

Cuando los usuarios intentan iniciar sesión, sus credenciales se envían a los delincuentes, quienes pueden usarlas para obtener acceso a la cuenta de la víctima.

El phishing o smishing pueden ser difíciles de detectar, ya que los correos electrónicos y los sitios web suelen ser muy convincentes. Sin embargo, hay indicios que te pueden indicar si un mensaje o sitio web no es legítimo.

¿Cómo detectarlos?

  • Errores ortográficos o gramaticales en el mensaje o en el sitio web.

  • El uso de un servicio de correo electrónico gratuito (como Gmail o Yahoo) en lugar de una dirección de correo electrónico de la empresa.

  • La URL del sitio web no es correcta o es ligeramente diferente del sitio web legítimo.

  • El sitio web no cuenta con el protocolo de seguridad https://

Y en el caso de smishing por SMS:

  • El número de teléfono del remitente puede no coincidir con el número que suele utilizar la organización que pretende ser.

  • El mensaje puede contener un sentido de urgencia o una amenaza de algún tipo.

  • El mensaje puede pedirle que haga clic en un enlace, pero no proporciona ningún contexto sobre por qué debería hacerlo.

Si recibe un correo electrónico o se le dirige a un sitio web que sospecha que puede ser un intento de phishing o smishing, no responda ni ingrese ninguna información personal.

En su lugar, comuníquese con la empresa de la que pretende ser para verificar que el mensaje o el sitio web sean legítimos. También debe informar el intento de phishing a las autoridades y elimine el mensaje de su teléfono móvil.

Con el aumento de los intentos de phishing, es importante ser consciente de los peligros y tomar medidas para protegerse. Desconfíe de cualquier correo electrónico o sitio web que solicite información personal, y no dude en comunicarse con la empresa o las autoridades si sospecha que algo puede ser un intento de phishing.