Contacto
La Autoridad Catalana de Protección de Datos alerta de que la pesca por SMS (smishing) ya se ha convertido en una de las principales actividades de cibercrimen en Cataluña, según estudios publicados. Este fraude, que consiste en engañar a la víctima con mensajes falsos vía SMS o mensajería instantánea, está cada vez más presente en el mundo digital. Además, se ha ido perfeccionando a lo largo de los años, por lo que cada vez es más fácil caer en el engaño.
El objetivo es que la víctima siga un enlace, para redirigirlo a una web falsa y hacerse con el control de su dispositivo y sus datos. También puede perseguir que la víctima llame a un número de teléfono o responda al SMS, para utilizar servicios de telefonía premium, con un coste adicional bastante elevado.
Ante esta problemática, y coincidiendo con el inicio del Mes Europeo de Ciberseguridad, la APDCAT ha elaborado nuevo material divulgativo para concienciar a la ciudadanía de la necesidad de estar especialmente alerta ante este tipo de mensajes y evitar ser víctima de éste fraude.
Así presenta algunos ejemplos comunes de este tipo de mensajes, que en muchas ocasiones simulan ser empresas de paquetería o entidades bancarias. Con el objetivo de generar confusión y miedo a la víctima, los mensajes llaman a una acción urgente. Por eso es especialmente importante mantener la calma, no seguir enlaces desconocidos y contactar con el remitente por otra vía.
Asimismo, estos fraudes son cada vez más sofisticados e ingeniosos, y van evolucionando para coger a la víctima por sorpresa. Por ejemplo, también proliferaron mensajes que se hacen pasar por el hijo o hija de la víctima y alertan de que ha perdido el móvil y necesita un ingreso vía Bizum.
Sin embargo, en caso de sufrir un smishing, la APDCAT recomienda:
- Si se han facilitado credenciales, cambiar la contraseña de los servicios que hayan podido estar afectados, ya sea del banco, correo personal, cuenta del trabajo.
- Si se ha instalado una aplicación fraudulenta, es necesario desinstalarla o eliminarla haciendo una restauración de fábrica.
- Si el fraude consiste en suscripciones a SMS premium, es necesario contactar con el operador móvil para cancelar las suscripciones. Muchos operadores permiten hacerlo desde el portal de cliente o aplicación móvil.
- Si se han facilitado datos bancarios o el número de tarjeta de crédito, es necesario contactar con el banco para evitar pagos no autorizados y bloquear la tarjeta.
- Recopilar todas las pruebas posibles y denunciar la estafa en los cuerpos de seguridad.
Consejos para mantener los datos seguros
El nuevo material divulgativo que ahora se publica se enmarca en la campaña Datos Seguros, que la APDCAT ha impulsado con el objetivo de sensibilizar sobre los riesgos asociados al uso de las nuevas tecnologías en cuanto a la pérdida de datos personales.
Así, ha elaborado materiales en torno a temas como contraseñas seguras, herramientas de gestión de contraseñas, reconocimiento facial, seguridad móvil, autenticación múltiple, phishing y crianza compartida.
Coincidiendo con el Mes Europeo de la Ciberseguridad, la Autoridad Catalana de Protección de Datos ha publicado nuevo material divulgativo para alertar sobre el smishing, que se ha convertido en una de las técnicas de cibercrimen más utilizadas en Cataluña.