El SMS, hasta hace muy poco, siempre había sido una medida de seguridad adicional que prácticamente garantizaba que nadie pudiese acceder a nuestras cuentas privadas sin nuestro consentimiento. La verificación en dos pasos mediante SMS, permitía confirmar nuestra identidad evitando que terceras personas pudiesen acceder a nuestra cuenta bancaria.
Sin embargo, en la actualidad, los delincuentes se las han ingeniado para poder clonar tarjetas SIM y recibir SMS de sus víctimas, o incluso hackear los teléfonos móviles para poder recibir SMS silenciosos que las víctimas no visualizan. Todo esto, unido a la gran cantidad de phishing que se recibe vía SMS, han convertido a la clásica mensajería móvil en un método cada vez más inseguro al que se debe buscar una alternativa.
Si has sido víctima de un robo o estafa mediante phishing telefónico, el despacho de abogados Sello Legal te puede ayudar gracias a su amplia experiencia en este tipo de casos. En muchas ocasiones, un clonado de tarjeta SIM puede significar una negligencia por parte de tu proveedor de telefonía, o un robo bancario puede reclamarse al banco y de esa forma recuperar todo nuestro dinero.
En cualquier caso, contratar los servicios de un despacho de abogados especializado te ayudará a realizar cualquier tipo de reclamación. La mayoría de expertos, como sucede con Íñigo Serrano, director del despacho Sello Legal, recomiendan reclamar al banco la cantidad económica que ha sido sustraída.
Distintos tipos de phishing mediante SMS
Un SMS puede contener diferentes tipos de ataques phishing que siempre es recomendable conocer con antelación. Conocer ejemplos de phishing nos servirá para prevenir cualquier tipo de estafa o robo que nos pueda llegar por esa vía.
- SMS con enlace a un virus: el SMS suele simular ser un servicio de nuestra confianza y a continuación nos invita a realizar la descarga de un fichero que contaminará nuestro equipo si lo ejecutamos.
- SMS con enlace a una web simulada: es el método de phishing clásico, donde los atacantes nos envían un enlace a una copia falsa de la web de nuestro banco. Si introducimos nuestro usuario y contraseña en esa web, los atacantes los obtendrán automáticamente.
- SMS con enlace a una app simulada: en estos mensajes se nos invitará a descargar una aplicación móvil, ya sea para iPhone o Android, que simulará ser una aplicación de confianza. Esta app puede comportarse como un virus, realizando todo tipo de operaciones en nuestro teléfono móvil sin que nos demos cuenta. Una de sus capacidades puede ser la recepción de mensajes SMS de forma silenciosa, lo que permite que el atacante pueda confirmar operaciones bancarias sin que seamos conscientes en ningún momento.
Prevención de ataques phishing
Prevenir el phishing vía SMS es muy fácil si tenemos en cuenta algunos aspectos básicos.
- Sospechar de cualquier enlace: es muy raro que nuestro banco nos envíe un enlace dentro de un SMS. En la mayoría de ocasiones, un enlace dentro de un SMS será un intento de estafa que debemos evitar.
- Revisar la URL que estamos visitando: casi todo el phishing se basa en imitar sitios web legítimos que se parecen al original. Revisar la URL o dirección web que estamos visitando con nuestro navegador nos puede ayudar a reconocer el phishing fácilmente.
- Nunca descargar ni ejecutar nada: nadie envía un enlace a una app o programa mediante SMS. Si un mensaje te invita a descargar e instalar cualquier tipo de software, no lo hagas y contrasta su legitimidad a fondo antes de hacerlo.