La Asociación Española de Consumidores (ASESCON) ha emitido una alerta sobre una campaña de smishing dirigida contra los usuarios de Amazon y Deutsche Bank. Esta oleada de mensajes SMS maliciosos simulan haber sido enviados por la citada institución bancaria para notificar un supuesto gasto realizado en el popular portal de comercio electrónico.
La cuantía de dicho gasto (una teórica compra por valor de 1.000 €) no busca otra cosa que hacernos bajar la guardia y animarnos a clicar en el enlace que nos proporciona el SMS, en el que se nos pide que accedamos para ‘verificar’ la transacción. Muchos usuarios, asustados, intentarán acceder para desmentir lo antes posible haber realizado tal gasto.
Sin embargo, como suele ocurrir en estos casos, este enlace nos redirige a una página falsa, que estéticamente simula ser la de nuestro banco —en este caso, el Deutsche Bank— pero en la que, cuando intentemos introducir nuestras credenciales, no estaremos haciendo sino entregárselas en bandeja a los ciberestafadores para que puedan venderlas, usarlas para acceder a nuestras cuentas bancarias, o robarnos la identidad.
Según recuerda ASESCON, esta clase de mensajes pueden, además (e incluso si no introducimos nuestras credenciales bancarias), convencernos de que nos descarguemos malware que podría, igualmente, robar datos de nuestro disco duro y remitírselos a los estafadores.
Esto pone en riesgo no solo la seguridad financiera de las víctimas potenciales, sino también su privacidad.
Consejos ante esta y otras ciberestafas
La asociación de consumidores —una de las más recientes de ámbito nacional— también ha emitido una serie de recomendaciones para que los ciudadanos eviten caer en este tipo de fraudes y protejan su información personal:
- Eliminar mensajes sospechosos sin abrirlos: Si se recibe un SMS que parece sospechoso o proviene de una fuente desconocida, es mejor eliminarlo de inmediato.
- Mantener el antivirus actualizado: Es importante tener un antivirus actualizado tanto en dispositivos móviles como en ordenadores, para estar protegido contra posibles virus y malware.
- No abrir enlaces dudosos: Nunca se debe hacer clic en enlaces que provengan de mensajes o correos electrónicos sospechosos, ya que podrían dirigir a páginas fraudulentas diseñadas para robar información personal.
- Verificar la legitimidad de las solicitudes: Es fundamental tener en cuenta que entidades como bancos, agencias tributarias o proveedores de servicios nunca solicitarán información personal o pagos a través de correos electrónicos o mensajes de texto.
- Verificar que las páginas web sean seguras: Antes de introducir datos personales en cualquier página web, es recomendable verificar que la dirección comience con «https://» y que haya un candado en la barra de direcciones del navegador.
Ante cualquier sospecha o incidente relacionado con esta o con cualquier otra ciberestafa, lo más recomendable es que los usuarios notifiquen lo ocurrido a su entidad y bancaria y denuncia los hechos a las Fuerzas y Cuerpos de Seguridad del Estado.
Imagen | Pixabay
En Xataka | Donde hay un agujero, aparece Deutsche Bank: lleva siendo «un peligro» para Europa desde hace años