Vamos a decirte cómo funciona la estafa de los SMS fraudulentos de Iberia Cards, u nuevo tipo de timo que está creciendo en las últimas semanas en toda España. Se trata de una amenaza de Smishing, que son ataques de phishing por SMS con los que intentan robar tus datos bancarios y tus datos personales.
Como lo mejor para evitar este tipo de estafas es saber reconocerlas, vamos a explicarte cuál es su funcionamiento. Luego, te daremos varios consejos esenciales para asegurarte de no picar en el anzuelo.
Cómo funciona este engaño
Como hemos dicho, este tipo de ataques usa lo que llamamos smishing, que significa phishing por SMS. Dicho de una manera que puedas entender, los cibercriminales envían masivamente SMS fraudulentos con los que intentan que algunas personas sean engañadas.
En este caso, el mensaje te llegará como si fuera de Iberia Cards, y en él se busca generar una alarma. Los mensajes pueden variar, pero los más comunes son unos en los que te dicen que se te ha hecho un cargo de varios cientos de euros en la tarjeta, o que se ha registrado un dispositivo desconocido en tu banca online.
Junto a este mensaje, también se incluye un enlace que te lleva a una página web clónica de Iberia Cards. La idea es asustarte, no sabes de dónde viene ese pago o acceso, y que entres en la dirección del enlace. Entonces, irás a una web que parece la de Iberia Cards, donde se te pide tu nombre de usuario y contraseña.
Pero realmente, esta web es un cebo para que escribas tus datos de acceso y se los des al cibercriminal, de manera que esta persona pueda entrar en la web real con tus datos y robarte.
Cómo evitar esta estafa
Para evitar este tipo de estafas, lo primero que tienes que saber es que siempre debes tener cuidado con los SMS con enlaces adjuntos. Normalmente, los servicios financieros y que incluyen dinero no añaden enlaces a sus comunicaciones, por lo que cuando veas un enlace debes sospechar enseguida.
En segundo lugar, debes fijarte en la URL del enlace, en el nombre de la dirección. Por ejemplo, si la web oficial es "https://www.iberiacards.es", los enlaces fraudulentos pueden parecerse a "es.lberiacards-web.com" o "es-iberiacard.movil-ayuda.com". Buscarán que el enlace se parezca o tenga el nombre del servicio, pero no serán iguales.
Lo mejor en estos casos es entrar manualmente en la web oficial del servicio desde tu navegador o la app, y nunca desde el enlace que te proporciona el SMS. Así podrás evitar caer víctima de uno de estos engaños.
También debes prestar atención a cómo está redactado el mensaje. Puede haber errores gramaticales, o usar nombres que no son concretos. Por ejemplo, Iberia Cards nunca se refiere a sus productos como "tarjeta Iberia" de manera genérica, usarán los nombres específicos.
Y por último, también es recomendable no fiarte nunca de mensajes urgentes. Da igual que en el SMS te aparezca que te lo ha mandado Iberia Cards, si te incita a una acción urgente lo hace para alarmarte y que bajes la guardia, y siempre va a ser una estafa.
En Xataka Basics | Timo del falso Bizum por error: cómo funciona y cómo evitar esta estafa
Ver 0 comentarios