TW
0

Hace unos meses los mensajes de texto SMS similares a estos llegaron en masa a muchas personas de Balears, llegando incluso a provocar una alerta pública por parte de las autoridades. Ahora, a escala nacional, se ha reactivado una campaña de fraude digital que persigue robar los datos bancarios de los clientes a través de un engaño. Mediante un falso SMS que usurpa la identidad corporativa de la empresa de paquetería GLS los ciberdelincuentes pretenden redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, la cual solicita al usuario realizar un pago de 1,50 euros en concepto de gastos de envío del paquete.

La Oficina de Seguridad del Internauta (OSI) ha identificado esta campaña de envío de SMS fraudulentos (smishing) que suplantan la identidad del servicio de GLS. Un SMS malicioso avisa al usuario de que el pedido está guardado en el almacén debido a que no se han realizado los pagos para el envío correctamente. Para ello se facilita un enlace.

En muchos casos, a pesar de que el ciudadano no espere ningún paquete ni haya comprado nada, cede al reflejo inicial de clicar en la dirección web propuesta. A través de ella se suceden una serie de formularios en los cuales la persona afectada introduce sus datos personales y la información bancaria sensible.

En líneas generales, la redacción del mensaje es correcta, algo que en este sentido dificulta la detección del origen fraudulento del mismo. Muchos de estos fraudes se generan desde el extranjero a través de traductores automáticos, y eso se nota habitualmente en la redacción de los mensajes. Sin embargo en este caso concreto sí se detectan errores de puntuación.

Además, el pago que se solicita es mínimo, tan solo 1,50 euros, algo que posiblemente invita en mayor medida a las víctimas a caer en el engaño al no suponer un gran coste económico.

Finalmente, después de programar una supuesta nueva entrega y habiendo ya introducido toda la información requerida, la página da un error. Esta estrategia se utiliza para dotar de mayor credibilidad al proceso de pago. Los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con los datos personales y de la tarjeta bancaria del usuario.

Para hacer frente a este tipo de situaciones críticas de ciberseguridad es útil tener por mano La Guía de ciberataques. Todo lo que debes saber a nivel usuario, un compendio elaborado por el Instituto Nacional de Ciberseguridad (INCIBE) y la Oficina de Seguridad del Internauta (OSI) que permite aprender cuáles son los tipos y las características de los ciberataques de los que podemos ser víctimas.