María Pombo ha contado en redes la estafa que ha sufrido
La estafa de la «pesca de arrastre» con la que han robado a María Pombo cientos de euros
Mediante varios SMS, la influencer vio cómo volaban varios cargos de su tarjeta de crédito
La influencer española María Pombo ha sido víctima de una estafa a través de un SMS en el que los delincuentes lograron obtener acceso a los datos de su tarjeta bancaria. Gracias a su rápida reacción pudo bloquear sus cuentas a tiempo y hasta pudo contarlo en redes y, a buen seguro, formará parte de una nueva temporada de su documental de Amazon.
Este tipo de estafa se conoce como smishing, una técnica de phishing en la que los ciberdelincuentes envían mensajes de texto con enlaces falsos para intentar obtener datos personales o bancarios de los usuarios.
La técnica de «pesca de arrastre»
La estrategia de estos estafadores es enviar masivamente mensajes falsos que parecen proceder de instituciones oficiales. En este caso, el SMS simulaba ser de la Dirección General de Tráfico (DGT) y alertaba a Pombo de una supuesta multa pendiente, incitándola a realizar el pago. Al tratarse de un asunto urgente y familiar (ya que la influencer esperaba recibir una multa real), ella hizo clic en el enlace y siguió las instrucciones, proporcionando sin sospechar los datos de su tarjeta bancaria. En cuestión de segundos, los estafadores accedieron a su cuenta y comenzaron a realizar cargos.
En cuestión de segundos, los estafadores accedieron a su cuenta y comenzaron a realizar cargos
Una vez que comprendió que era una estafa, Pombo bloqueó sus tarjetas y evitando así que los delincuentes vaciaran su cuenta por completo. Sin embargo, en pocos segundos ya habían procesado varios cargos, algunos de 60, 70 y 80 euros.
Estafas por SMS
Este tipo de ciberataques pueden afectar a cualquiera. Y hay una serie de consejos que deben ponerse en práctica cuando se recibe un SMS.
SMS urgentes: los mensajes oficiales de organismos gubernamentales raramente solicitan acción inmediata o imponen una cuenta atrás. Es más probable que envíen avisos formales mediante correos electrónicos verificados o en notificaciones dentro de sus aplicaciones oficiales.
Enlaces sospechosos: si se recibe un SMS de este tipo, hay que evitar abrir el enlace y revisar siempre la URL para comprobar su autenticidad; las instituciones no usan enlaces extraños o diferentes a su sitio oficial.
Notificaciones en sitios oficiales: se deben utilizar las aplicaciones o las páginas web oficiales, como la app miDGT para multas o la plataforma de Hacienda incluso Mi Carpeta Ciudadana. Nunca se deben dar los datos directamente desde un enlace que se reciba en un mensaje.
Proceso de bloqueo de tarjetas: es buen refrescar cómo bloquear tus tarjetas de inmediato en caso de estafa. Practicar cómo acceder a esta función en la aplicación bancaria para ahorrar tiempo y proteger el dinero en una emergencia.
Factor emocional en las estafas
El smishing juega con nuestras emociones y presenta amenazas creíbles que suelen incitar miedo o urgencia. Los estafadores se especializan en crear mensajes que resulten familiares, ya que, al estar mentalmente preparados para recibir ciertos tipos de mensajes (como una multa, una entrega de paquetería, o una deuda), reaccionamos sin pensar en la posibilidad de que sea una estafa.
Las estafas por SMS no solo afectan a personas con poca experiencia en tecnología; cualquiera puede ser víctima, y aunque algunas trampas parezcan evidentes, es fácil caer en ellas bajo presión.
