Smishing
Click here to load reader
-
Upload
ximo-gomis -
Category
Documents
-
view
80 -
download
3
Transcript of Smishing
Smishing, estafa que llega a través de un SMS
Recibes un SMS en el móvil que menciona algo urgente,
demasiado atractivo o importante, ¡alerta! ¿No será que
quieren timarte?
Smishing es una variante de la estafa conocida como phishing. A
través de envíos de mensajes SMS al móvil intentan convencerte
para que visites una web fraudulenta.
Generalmente los SMS pretenden que visitemos, bajo alguna excusa, una página
web fraudulenta aprovechándose de las funcionalidades de navegación web que
incorporan los móviles o smartphones, con el objetivo final de obtener nuestras
claves de usuario o información personal, aunque también puede tener otros
propósitos: como venderte productos o servicios falsos o inexistentes, infectar tu
dispositivo móvil (smartphone), etc.
Algunos ejemplos de smishing que se han utilizado para engañar de una
forma u otra a los usuarios:
Objetivo del fraude: suscribir al usuario a un servicio SMS premium
«FELICIDADES, ha sido seleccionado de entre millones de usuarios con un
[coche]. Para obtener su premio envía al [número] la palabra COCHE.»
«Estamos confirmando que se ha dado de alta para un servicio de citas. Se
le cobrará 2 dólares al día a menos que cancele su petición: [web].»
«Sólo necesitamos tus datos personales, envía un SMS desde tu móvil con la
palabra OFERTA al [número] y te pediremos la dirección de tu domicilio. En
un plazo de 20 días te enviaremos el Reloj.»
Objetivo del fraude: que el usuario llame a un número de tarificación
especial
«Urgentísimo: perdón por molestarte, soy [nombre]. No pierdas la
oportunidad con la empresa que quiere darte lo que prometió. Llámala
[número].»
«Tiene un aviso importante. Llame al [número].»
«[Nombre] está desesperada buscándote, dice que habló contigo estos días
y pide tu teléfono. Dime si puedo dárselo. Contesta.»
Objetivo del fraude: Robo de datos bancarios
«Envíenos la siguiente documentación copia de su tarjeta de coordenadas y
su tarjeta bancaria [banco] y anote también el pin al correo: [correo].»
«Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para
desbloquear su tarjeta visite urgente [web] y complete los pasos tiene 24h.»
Objetivo del fraude: que el usuario acceda
a una web fraudulenta para infectar su
ordenador o estafarle con algún
producto/servicio inexistente
«Esta es la web que te dije [web] Calvin Klein,
Dolce Gabanna, Hugo Boss, Loewe, Chanel etc
todo a mitad de precio. Dale un vistazo y me
dices…»
Consejos prácticos para evitar caer en engaños:
desconfía de los SMS que te hablan de trabajos (que no existen), premios
(sin haber jugado) o paquetes recibidos (sin haberlos pedido)
no accedas a ninguna dirección web que te llegue a través de SMS, más
aún si desconoces el número telefónico
no proporciones datos bancarios ni similares a través de SMS ni
telefónicamente; si te llegase algún SMS de estas características y dudases
sobre su veracidad contacta directamente con tu banco utilizando los canales
habituales
vigila regularmente el consumo y, en caso de notar incrementos bruscos en
la factura, contacta con la compañía telefónica; podrías estar siendo víctima de
un fraude
mantente informado sobre las técnicas y modalidades de estafas que se
utilizan para engañar a los usuarios: te evitará muchos problemas