Smishing

• Un SMS de la entidad bancaria que pide nuevos datos, o avisa de que ha habido un problema con la tarjeta y que es necesario acceder urgentemente a un enlace para desbloquearla. O de empresas de mensajería, que hablan de un problema a resolver urgentemente, de un paquete que no se ha podido entregar, etc.

Estimado cliente, su tarjeta de crédito ha sido bloqueada por seguridad. Para desbloquearla, debe visitar urgentemente (…) y completar estos pasos. Tiene 24 h.

• Mensajes que nos informan de promociones especiales, ofertas, concursos o premios.

Sólo necesitamos tus datos personales, envía un SMS desde tu móvil con la palabra OFERTA al (…) y te pediremos la dirección de tu domicilio. En un plazo de 20 días te enviaremos el reloj.

• Un mensaje de WhatsApp que se hace pasar por el hijo o hija, un amigo u otro familiar, diciendo que ha perdido el móvil y necesita un ingreso por Bizum.

Hola mamá. Estoy en la gasolinera. No me funciona el móvil y no puedo pagar. ¿Podrías hacer un Bizum a ese número?

Los números con tarificación adicional se han convertido en una forma habitual de estafar. Son números con tarificación adicional:

• Los que comienzan por 803, 806 y 807.
• Los SMS a números cortos que comienzan por 2, 3, 79 y 99. Los comenzados en 79 son especialmente peligrosos, ya que son servicios de suscripción y nos cobrarán por cada mensaje que se recibe.

• Desconfía de los mensajes que piden que ejecutes una acción con urgencia, sobre todo si se trata de acceder a un enlace, realizar una llamada o descargar una aplicación.
• Sospecha, si recibes un código de verificación de doble factor (MFA, 2FA) sin haberlo pedido. Quizás ya te han robado las credenciales.
• Contacta con el remitente por una vía alternativa, para verificar la autenticidad del mensaje.
• Solicita al operador móvil que desactive los números de tarificación especial. Algunos operadores permiten hacerlo desde la propia aplicación de cliente.

• Si has facilitado credenciales, cambia la contraseña de los servicios que hayan podido estar afectados, ya sea del banco, correo personal, cuenta del trabajo...
• Si has instalado una aplicación fraudulenta, es necesario que la desinstales o elimines haciendo una restauración de fábrica. Debes tenerse en cuenta que, posiblemente, esta aplicación haya robado información de tu dispositivo.
• Si el fraude consiste en suscripciones a SMS premium, contacta con el operador móvil para cancelar las suscripciones. Muchos operadores permiten hacerlo desde el portal de cliente o la aplicación móvil.
• Si has facilitado datos bancarios o el número de tarjeta de crédito, contacta con el banco para evitar pagos no autorizados y bloquea tu tarjeta.
• Recopila todas las pruebas posibles y denuncia la estafa en los cuerpos de seguridad.