Cómo detectar un SMS fraudulento
¿Has recibido un mensaje de texto avisándote de la próxima entrega de un paquete que no recuerdas haber comprado? ¿Te han enviado un SMS de un banco en el que no tienes cuenta para informarte de nuevas condiciones? ¡Cuidado! Pueden ser mensajes fraudulentos que pretenden robarte los datos del teléfono.
La Policía Nacional alerta de una campaña masiva de envíos de SMS que son puro phising enmascarados como supuestos avisos de entregas de paquetería. En concreto, los estafadores envían mensajes de texto SMS a los móviles de posibles víctimas haciéndose pasar por empresas de paquetería. Su único objetivo es que pulses en el enlace que aparece al final del mensaje.
⚠ATENCIÓN
?DETECTADA CAMPAÑA MASIVA DE PHISHING EN #PAQUETERÍA
Dicen➡ que cambies dirección, que no se ha podido enviar, que confirmes credenciales… blablabla
¿Tú también has recibido este correo?#Nopiques es una #ESTAFA pic.twitter.com/tqLHtDOx1L
— Policía Nacional (@policia) March 10, 2021
Los diferentes ganchos para que entres en el enlace son, entre otros, que cambies la dirección de envío, que no se ha podido entregar el producto, que confirmes las credenciales o que no has abonado las tasas de aduanas para que te llegue correctamente tu supuesto paquete. Motivos similares son los que usan los ciberdelincuentes en el QRishing para estafar con el escaneo de códigos QR. Además de estos métodos, hay nuevas técnicas de estafa por esta vía, como el smishing y vishing, por las que la Guardia Civil ha alertado del nuevo fraude por SMS.
Contenido de la información:
Estafa por SMS suplantando a Correos
Uno de los casos más conocidos ha sido el falso mensaje de Correos que avisaba a los usuarios de la próxima entrega de un envío. Junto con el mensaje de texto incluían un enlace para poder ver el seguimiento del envío.
Pero ojo, ¿te has parado a pensar si has pedido un paquete que todavía no te ha llegado? Porque si abres el enlace que aparece en el SMS, has caído en el fraude.
Si no haces clic en el enlace, no has caído en la trampa. Pero hay que tomar una serie de precauciones y medidas para asegurarte de que no se te ha instalado nada en el teléfono y de que no han podido acceder a tus datos.
En el caso concreto de Correos al entrar en el enlace se abría una nueva página en la que replicaba el logo de la empresa y donde se pedía al usuario que instalara una app para continuar con el seguimiento del envío.
Sin embargo lo único que ocurría al descargar la aplicación es que todos los datos que un usuario tenga en el teléfono quedan completamente expuestos, tanto los personales como los datos bancarios.
Otros fraudes con SMS
Esta práctica del SMS fraudulento para robar los datos de tu móvil está muy extendida. Al igual que ha ocurrido con Correos, se han detectado otras estafas que utilizan nombres de otras empresas como FedEx, en este caso, te envían un SMS diciéndote, ‘Tu envío está por llegar, rastréalo aquí‘. Sucede lo mismo que en el caso de Correos, si entras en el enlace, tus datos quedan expuestos.
A continuación te dejamos algunos ejemplos reales de mensajes de texto fraudulentos recibidos por diferentes usuarios.
En el siguiente apartado os vamos a explicar cómo podéis detectar que los mensajes de texto de estas imágenes son fraudulentos aprendiendo a interpretar una URL para saber si es real o está tratando de suplantar la identidad de otra empresa.
Cómo saber si la URL del enlace trata de suplantar a una empresa
En este apartado te vamos a explicar las partes que tiene una URL para que, antes de pinchar en cualquier enlace, sepas interpretar si el enlace que te envían en un mensaje verdaderamente pertenece a una empresa o no. Vamos a verlo con un ejemplo:
La web oficial de correos tiene esta dirección en Internet: https://www.correos.es
En esta URL distinguimos las siguientes partes:
- https:// Es el comienzo, el protocolo de Internet. Lo primero que tenemos que comprobar es que tenga la S al final puesto que se trata de una capa de seguridad.
- www. La siguiente parte se corresponde a las tres W. Esto es el subdominio perteneciente al dominio ‘Correos.es’.
- Correos.es es el dominio. Este dominio tiene la extensión del dominio ‘.es’
Como podéis observar, cada una de las partes se separa con un punto. Ahora vamos a explicaros las partes de una URL que nos hemos inventado para poneros un ejemplo de url fraudulenta:
https://correos.suenvio.es/
Si recibes un mensaje que supuestamente te envían desde Correos con esta URL, os vamos a explicar cómo detectar que es un fraude.
- Para empezar, vemos que tiene el protocolo de Internet http y la S, que es la capa de seguridad. Hasta aquí todo bien.
- Lo siguiente que aparece en la URL, que es el subdominio, en este caso es ‘Correos’, que es lo que aparece antes del punto que señaliza dónde acaba el subdominio y donde empieza el dominio.
- El verdadero dominio, es decir, la identidad registrada de esa web es ‘Suenvio.es’
- La parte final de la url, el ‘.es’ corresponde a la extensión del dominio en este caso para España, pero hay cientos de extensiones de dominio como .com, .fr, .it y muchas más.
Por tanto, en este ejemplo, esta web no tiene nada que ver con Correos como hemos visto porque la empresa registrada tras esa URL es ‘Suenvio.es’ y no tiene nada que ver con la página oficial de Correos.
Fraudes de entidades bancarias
Hemos explicado ejemplos de estafas que tratan sobre envío y entregas de paquetes, pero también hay otros muchos fraudes que suplantan la identidad de una entidad bancaria y te envían mensajes sobre el estado de tu cuenta.
Por ejemplo, si tu banco es BBVA y te envían mensajes del Santander, lo primero que deberías hacer es sospechar. Si sabes que no tienes contratada ninguna cuenta ni servicio con Santander, no abras el mensaje ni entres en ningún enlace.
¿Qué hago si me llega un SMS fraudulento?
Si te han enviado un mensaje de este tipo y lo has abierto, aunque no hayas entrado a la URL te recomendamos que compruebes que no se ha descargado ninguna aplicación ni nada raro en tu teléfono para mayor seguridad.
Para comprobarlo, ve a las descargas de tu teléfono. Busca los archivos que se hayan descargado de forma más reciente y comprueba que los conoces y los has descargado tú. Si no te suena de nada y tienes archivos descargados que coinciden en fecha con la lectura del SMS, bórralos. Sobre todo asegúrate de que no hay ninguno que termine en .apk porque son aplicaciones autoinstalables y ejecutables que pueden tomar el control de tu teléfono, sobre todo, si se te han instalado.
Si no hay ningún archivo .apk en tus descargas, entonces tus datos no corren peligro. Bastará con que borres el mensaje SMS fraudulento que has recibido y listo.
¿Pero qué ocurre si no te has dado cuenta y has entrado en el enlace sin querer y se te ha instalado el archivo .apk? Localiza del mismo modo el archivo .apk y bórralo. Pero además asegúrate de desinstalarlo completamente del teléfono, que no quede ni rastro. Esta medida de precaución puedes evitártela si tienes instalado un antivirus en el teléfono que impida que se autoinstalen este tipo de aplicaciones fraudulentas.
Marcar como SPAM un número fraudulento
En la actualidad los teléfonos permiten que marquemos números como SPAM. En el caso de los móviles Android como medida de protección genérica puedes acceder a ‘Mensajes de texto’ y a la opción ‘Ajustes’. Dentro de ella podemos activar la opción ‘Habilitar la protección contra SPAM’. Si activamos esta funcionalidad del móvil vamos a evitar que números de teléfonos contemplados como SPAM nos lleguen. De esta forma el SPAM conocido va directamente al buzón de SPAM y no te llegará ni el aviso de un nuevo SMS.
Además, de forma particular en cada mensaje fraudulento, tenemos la posibilidad de bloquear y considerar a ese número concreto como SPAM. Para hacerlo, entramos en el menú del mensaje (los tres puntos arriba a la derecha de la pantalla), entramos en ‘Detalles’ y seleccionamos la opción que dice ‘Marcar como spam’. De esta forma, este SMS fraudulento queda clasificado como SPAM y no recibirás nuevos mensajes de este contacto.