Saltar al contenido

Cómo evitar el spam y la estafa por SMS

Cómo bloquear la recepción de mensajes fraudulentos o spam a través de SMS pidiendo dinero o avisando de la cuenta bloqueada

Muchos bancos italianos envían un SMS para poder realizar algunas operaciones en cuentas corrientes o para notificar a los usuarios de las transacciones realizadas, gracias a la amplia difusión sistema de doble autenticación (que le permite recibir un código temporal que se utilizará para mover dinero desde nuestra cuenta). Lamentablemente, incluso los delincuentes conocen estos sistemas y tuvieron la maravillosa idea de enviar SMS fraudulentos, muy similares a los del banco original, para intentar robar contraseñas de acceso y vaciar cuentas corrientes.
Para evitar este tipo de peligro en esta guía te mostraremos cómo evitar SMS fraudulentos pidiendo dinero o advirtiendo sobre una cuenta bloqueada, para que pueda dormir tranquilo mientras evita la gran mayoría de las estafas implementadas por los mejores piratas informáticos.

Cómo evitar una estafa por SMS

En los siguientes capítulos le mostraremos cómo es un SMS fraudulento, qué podemos hacer para evitarlo y las aplicaciones que podemos instalar en nuestro teléfono inteligente para ayudarnos a protegernos.

Ejemplo de estafa por SMS

Durante el día es posible que recibamos un extraño SMS de nuestro banco, que avisa de transacciones realizadas o bloqueo total de la cuenta corriente, siempre acompañado de tonos muy preocupantes y un enlace para pinchar.

Un usuario que desconoce el peligro se preocupa inmediatamente y hace clic en el enlace, siendo enviado de vuelta a una página web similar a la del banco, donde ingresar las credenciales de acceso (a menudo también el número de tarjeta de crédito y otros datos sensibles).
La estafa está servida: con los datos recabados, los atacantes pueden acceder a la cuenta o iniciar otras técnicas de hackeo para recuperar el número de teléfono o cambiar el dueño de nuestra tarjeta SIM, de manera de poder desviar los mensajes del sistema de doble autenticación y mover todo el dinero de la cuenta.
Muchos piratas informáticos son lo suficientemente inteligentes como para vaciar su cuenta corriente unos 2 minutos después de recibir todas las credenciales que “amablemente” les ofrecimos en la página de estafa.
Para obtener más información sobre el phishing, le recomendamos que lea nuestra guía. Guía de seguridad en línea contra piratas informáticos, phishing y ciberdelincuentes.

Cómo evitar las estafas por SMS

Para contrarrestar este fenómeno tendremos que prestar atención a una serie de reglas, sobre todo si nuestro banco suele utilizar SMS para enviar códigos de desbloqueo o informes de transacciones financieras realizadas:

  • No abrimos ningún enlace: ningún banco envía enlaces para hacer clic en para acceder a las páginas Web, si vemos un SMS con un enlace y referencias al banco, podemos eliminarlo de forma segura.
  • No abrimos SMS de bancos que no tenemos: los malos no saben qué banco usamos, pero envían mensajes con referencias a los bancos más famosos (Monte Paschi, Unicredit y Poste Italiane). Si no tenemos cuenta en estos bancos, ni siquiera abramos el SMS y lo borremos sin pensarlo.
  • Los bancos legítimos utilizan números acreditados: los SMS legítimos enviados a los usuarios se obtienen a través de un sistema de verificación que permite recibir mensajes de un contacto sin número (con el nombre de nuestro banco). Si recibimos mensajes con números de teléfono del banco, evitémoslos o al menos verifiquemos si el número coincide con el de las transacciones anteriores. Esta regla no se aplica a PayPal, que utiliza números extranjeros para enviar códigos de verificación de autenticación doble.
  • Comprobamos el sitio web del banco desde una PC: si tenemos alguna duda sobre el último SMS recibido del banco, cerramos todo y abrimos la web del banco desde un PC, evitando por completo el uso del teléfono. Al hacerlo, tendremos que poder evitar cualquier amenaza o virus que ya pueda estar activo en el teléfono inteligente para capturar nuestras credenciales de inicio de sesión.

Con estas sencillas reglas podremos evitar todas las estafas transmitidas por SMS. En este sentido, te invitamos a leer nuestro artículo. Defiéndase de las técnicas de ingeniería social para robar datos personales y estafar.

Aplicación para proteger su teléfono inteligente de SMS fraudulentos

Si tememos que nuestro smartphone pueda estar sujeto a un virus o estafa por SMS, podemos incrementar la protección de nuestro teléfono instalando una de las siguientes aplicaciones:

  • Google Chrome (Androide es iPhone): el navegador de Google tiene un avanzado sistema anti-phishing que bloquea la apertura de cualquier página web sospechosa o reportada como peligrosa para los usuarios; si hacemos clic accidentalmente en cualquier enlace, Google Chrome nos protegerá incluso antes de que podamos proporcionar datos personales a los delincuentes;
  • Kaspersky Mobile (Androide es iPhone): un potente e integrado sistema antivirus en cualquier smartphone, útil para analizar cada enlace en el que hacemos clic en tiempo real, para bloquear virus y estafas informáticas incluso antes de que puedan dañar nuestro teléfono.
  • Mensajes clave (Androide): aplicación para recibir y enviar SMS con sistema de bloqueo automático de mensajes de spam y lista negra automática de números sospechosos, para evitar las molestas notificaciones que estos mensajes pueden generar.
  • VeroSMS (iPhone): una aplicación para iPhone capaz de bloquear todos los SMS fraudulentos y no deseados, gracias a una base de datos constantemente actualizada y a la lista negra que podemos crear personalmente.

Con todas estas herramientas tendremos que poder bloquear todos los SMS fraudulentos, incluso en dispositivos en posesión de personas que no son capaces de darse cuenta del peligro que corren (te aconsejamos que ayudes a todas las personas que conocemos, especialmente si no son grandes expertos en TI y alta tecnología).

Conclusiones

Se puede evitar que le roben todo el dinero que tanto le costó ganar debido a un SMS estúpido, solo tenga cuidado cuando recibamos SMS y evite ingresar las credenciales de inicio de sesión en una página web (desde teléfonos inteligentes es mejor usar la aplicación oficial del banco).

Si recibimos estafas por correo electrónico (otro medio de phishing muy utilizado), lo invitamos a leer nuestra guía. Proteja las cuentas bancarias en línea de ataques y estafas por correo electrónico.
Para aumentar la seguridad cuando usamos la PC para acceder al banco en línea, simplemente lea nuestros artículos Mantenga su computadora protegida contra estafas y peligros es Sistemas Linux seguros y anónimos para usar su computadora sin rastros.