eldiario.es

9

ConsumoClaro ConsumoClaro

Nuevas estafas por SMS para estrenar septiembre: cómo evitar caer en ellas

Los últimos timos son el de verificación de Whatsapp y el de la entrega urgente de Amazon

El primero busca hacerse con el control de nuestra aplicación de mensajería y el segundo es un ejemplo de libro de phishing que quiere los datos de nuestra cuenta bancaria

Por segundo año consecutivo, la app de BBVA vuelve a ser reconocida como la mejor del mundo en la clasificación de banca móvil.

BBVA

Con la llegada de septiembre los estafadores regresan también a nuestras redes de comunicación, esperando tal vez que con el síndrome postvacacional, ese muermo anímico que nos entra antes de que nos pongamos totalmente en "modo trabajo", no estemos todo lo atentos que deberíamos a las trampas que nos tienden y piquemos en alguna de ellas. En concreto, esta temporada ha empezado con dos ejemplos, uno de sustitución de identidad y el otro de robo de datos bancarios.

Estafa de verificación de Whatsapp

El pasado 30 de agosto la OCU emitía una alerta por la existencia de varios casos de lo que se conoce como el fraude de la verificación de nuestra cuenta de Whatsapp. El timo consiste en el envío y recepción por parte del usuario o usuaria, de un mensaje SMS en su móvil que le ofrece un código de verificación de su cuenta de Whatsapp y se le pide que entre en un enlace que se ofrece para introducirlo y verificar la vinculación del número de su teléfono con la cuenta. 

La forma del mensaje SMS es casi idéntica a la que Whatsapp envía cuando estrenamos la aplicación o la implantamos en un móvil con un nuevo número de teléfono. La diferencia es que en este caso nosotros ya tenemos vinculados cuenta y teléfono y lo que sucede cuando pulsamos en el enlace es que cedemos la vinculación de la cuenta a otro número, el del delincuente, que suplantará nuestra identidad y se hará con nuestros contactos. Además, nosotros perdemos así el acceso a dicha cuenta. 

OCU

OCU

El usurpador suele utilizar la suplantación para recopilar nombres y números de teléfono de nuestros contactos, con los que puede ir probando a seguir el timo y así ampliando su colección de datos personales, que luego seguramente venderá ilegalmente a terceros para que nos manden correos comerciales SMS no deseados, cuando no nuevos intentos de fraude por distintos métodos.

No obstante, aunque no evitemos esta apropiación de datos personales, podemos recuperar el control de la cuenta con relativa facilidad, ya que la próxima vez que intentemos acceder a nuestra aplicación de Whatsapp veremos cerrado el acceso avisándonos de que la cuenta no está ya vinculada a nuestro teléfono, y nos pedirá verificar. Deberemos pulsar en verificar y pedir volver a vincular nuestro teléfono.

Es entonces cuando recibiremos un SMS ahora sí auténtico de la empresa que nos ofrecerá un enlace para revincular nuestro número, o bien un código para introducir manualmente y así asegurarnos de que en el proceso solo participamos nosotros. Eventualmente, es posible que nos llamen desde el extranjero para dictarnos el código, como medida de seguridad que adopta Whatsapp.

Timo del envío de Amazon

El segundo timo que ha resurgido estos días, y que se repite más o menos cíclicamente, es el del envío urgente de un paquete de Amazon. Nos llega un SMS en el que se nos dice que nuestro envío urgente precisa ser verificado o de lo contrario se devolverá a destinatario. Es posible que estemos esperando un paquete o bien que pensamos que alguien de nuestra familia lo ha encargado y ha dado nuestro teléfono. Por lo tanto pinchamos en el enlace. 

ConsumoClaro

ConsumoClaro

El mismo nos llevará a una página de nuestro navegador en la que de fondo se ve una página de Amazon, o que se asemeja, y donde una ventana emergente nos felicita por haber sido seleccionados para participar en el sorteo de un televisor HD cortesía de popular plataforma online. Para conseguir el televisor se nos dice que debemos rascar sobre una mancha ocre; por supuesto, al segundo intento aparece el premio, hemos ganado.

Para que nos envíen el premio, tenemos que ingresar en un nuevo videoclub online poniendo nuestro correo electrónico y una contraseña y después se nos piden los datos de nuestra tarjeta de crédito, con fecha de caducidad y código de control, aunque se nos asegura que no nos cobrarán nada. Obviamente, esto es una absoluta mentira y con nuestros datos de crédito los delincuentes extraerán tanto dinero como puedan, así que ni se nos ocurra poner un solo número. 

ConsumoClaro

ConsumoClaro

Cómo reconocer estos dos fraudes

Para no picar en el anzuelo basta con estar atentos y aplicar el sentido común. En el primer caso, debemos pensar que a no ser que hayamos hecho alguna operación extraña, como eliminar Whatsapp de nuestro móvil y luego recuperarlo, la empresa nunca nos mandará un SMS. E incluso en este caso la vinculación entre el número y la cuenta continuaría existiendo sin necesidad de verificaciones.

Así que a no ser que estemos cambiando el teléfono que nos vincula con la cuenta, Whatsapp nunca nos mandará un SMS de verificación. Por lo tanto debemos sospechar, pero además por norma nunca debemos entrar en ningún enlace que nos llegue por SMS a no ser que podamos verificar claramente su procedencia.

Adicionalmente podemos implementar la verificación en dos pasos a Whatsapp, de modo que ante intentos como el relatado, no bastaría con pulsar en el enlace para que el delincuente se hiciera con nuestra cuenta, sino que se debería producir una verificación vía correo electrónico, lo que complicaría mucho la posible suplantación. 

ConsumoClaro

ConsumoClaro

En el segundo caso es obvio que ni Amazon ni las empresas que trabajan con la plataforma nunca apremian al comprador o compradora para que ofrezca unos datos que se supone que ya dio en el momento de ejecutar la compra. Aun así, en el caso de que pinchemos en el enlace, debemos tener en cuenta que nadie regala televisores ni ninguna otra cosa. 

Pero para demostrarlo basta con comprobar (como se aprecia en la imagen superior) que aunque la página aparente ser de Amazon, la url de la misma, sita en la caja de direcciones, no se corresponde en absoluto. En todo caso, si nos lleva la curiosidad, debemos tener claro que la línea roja está en el momento en que nos pidan nuestros datos bancarios, que jamás debemos escribir; al contrario, cerraremos la pestaña y borraremos el SMS. 

DINOS QUÉ TEMAS TE INTERESAN

En ConsumoClaro estamos centrados en informarte de aquello que te interesa y, por tanto, queremos abrir un canal para que puedas comunicarte con nosotros y orientarnos sobre tus preferencias. Si quieres que investiguemos o hablemos de algún tema en especial, puedes escribirnos a redaccion@consumoclaro.es

Si no te quieres perder ninguno de nuestros artículos, suscríbete a nuestros boletines

Muy Bien, has hecho Like

¿Qué tipo de error has visto?
¿La sugerencia que quieres realizar no está entre estas opciones? Puedes realizar otro tipo de consultas en eldiario.es responde.
Error ortográfico o gramatical Dato erróneo

¡Muchas gracias por tu ayuda!
El equipo de redacción de eldiario.es revisará el texto teniendo en cuenta tu reporte.

Comentar

Enviar comentario

Comentar

Comentarios

Ordenar por: Relevancia | Fecha