Alerta per un nou repunt d'estafes a través d'SMS i trucades

La Prefectura Superior de Policia Nacional a l’Aragó ha alertat els ciutadans d’un repunt d’estafes a través de la modalitat 'smishing' i 'vishing', és a dir, phishing a través d’SMS o trucades. El 'smishing' és una tècnica que consisteix en l’enviament d’un SMS per part d’un ciberdelinqüent a un usuari simulant ser una entitat legítima –xarxa social, banc, institució pública, entre d’altres– amb l’objectiu de robar-li informació privada o realitzar-li un càrrec econòmic. Generalment el missatge convida a trucar a un número de tarifació especial o accedir a un enllaç d’un web fals sota un pretext.

Mentre que el 'vishing' és un tipus d’estafa d’enginyeria social per telèfon en la qual, a través d’una trucada, se suplanta la identitat d’una empresa, organització o persona de confiança, a fi d’obtenir informació personal i sensible de la víctima.

En les últimes setmanes s’han detectat dos modalitats de 'modus operandi'. El primer tipus consisteix que el client rep un SMS suposadament enviat per la seua entitat bancària o una empresa de paqueteria, comunicant-li que s’estan produint moviments estranys en el seu compte bancari o que han intentat accedir al seu compte, han informat en una nota de premsa des de la Policia Nacional.

En alguns casos, a l’esmentat correu els remeten a un enllaç que suposadament redirigeix a la pàgina web del banc, per procedir a modificar les claus d’accés, i minuts més tard rep una trucada, fent-se passar per la seua entitat bancària en la qual li demanen les claus d’accés a la seua banca 'on line', per procedir a cancel·lar les seues targetes bancàries.

Posteriorment, el client accedeix a la pàgina web del banc des del seu navegador, apareixent-li un quadre emergent en el qual li tornen a demanar les claus d’accés a la banca 'on line'. De forma simultània reben un SMS amb claus que ha d’introduir, tractant-se i realitat de la clau de confirmació d’una operació fraudulenta. Així mitjançant l’obtenció d’aquestes dades sensibles, aconsegueixen el control dels seus comptes bancaris i s’apoderen d’importants quantitats de diners, realitzant freqüentment transferències bancàries.

EMPRESA DE PAQUETERIA

Una altra de les modalitats consisteix en la suplantació a una empresa de paqueteria. Concretament, l’atac cibernètic es realitza a través d’un missatge de text curt, un SMS, que la víctima rep al seu dispositiu, sent la sol·licitud d’un pagament o completar la direcció d’entrega per rebre un paquet els temes més utilitzats. Aquest missatge inclou un enllaç per instal·lar una aplicació apk amb aparença de ser l’oficial de l’entitat.

Una vegada que la víctima accepta la descàrrega, a més de l’esmentada apk simulada s’instal·larà, de manera subreptícia, un software d’accés remot que, en primera instància, sol·licitarà els permisos per rebre, llegir i modificar SMS.

MESURES DE SEGURETAT

Des de la Policia Nacional han recomanat prendre les següents mesures per evitar aquest tipus d’estafes. En primer lloc, mai accedir des d’enllaços rebuts en correus o SMS, ja que solen suplantar i simular la pàgina oficial, i accedir sempre escrivint al mateix navegador la direcció bancària o l’empresa de paqueteria.

Així mateix, han recomanat mai instal·lar aplicacions al mòbil rebudes per SMS i actualitzar el sistema operatiu i els programes, a més de tenir un antivirus actualitzat, un tallafoc i un antiespia. A més, de posar-se en contacte telefònic amb l’entitat bancària o empresa al telèfon oficial, no des del número des del qual s’ha rebut la trucada. Cap entitat bancària demanarà mai al seu clients dades sensibles com claus o contrasenyes per telèfon, correu electrònic, SMS, ni per qualsevol altre mitjà, han subratllat des de la Policia Nacional.