Detecta si un SMS es un fraude

Detecta si un SMS es un fraude

Javier Jiménez

Los fraudes en Internet están muy presentes por todas partes. Podemos ser víctimas de estafas que pongan en riesgo nuestra seguridad y privacidad de diferentes formas. Podemos recibir un e-mail, por ejemplo, que en realidad es un ataque Phishing. También simplemente con un SMS podrían llegar a robar nuestros datos y contraseñas si cometemos errores. Precisamente de esto último vamos a hablar en este artículo. Vamos a explicar cómo detectar si un SMS es un fraude y puede poner en riesgo nuestra seguridad. Daremos también algunos consejos.

Cómo saber si un SMS es una estafa

Mediante los mensajes de texto en el móvil podemos ser víctimas de muchos ataques. Hay que tener en cuenta que hace unos años era el medio de comunicación posiblemente más utilizado en muchos casos. Una manera de mandar un pequeño texto a alguien de forma inmediata. Pero hoy en día es muy poco utilizado por los usuarios y realmente solo recibimos SMS con códigos de verificación, publicidad e intentos de ataques.

Si cometemos errores con este tipo de mensajes que en realidad son un fraude podemos poner en riesgo nuestra seguridad. No solo va a afectar al dispositivo móvil en cuestión, sino que también podría llegar a robar datos personales y contraseñas. Un problema que se agrava cuando además nos pide descargar algún tipo de datos.

Todo esto hace que sea esencial saber reconocer cuándo un SMS puede ser una estafa. De esta forma estaremos alertas y no cometeremos errores que puedan afectarnos. A veces puede parecer realmente un mensaje legítimo, pero siempre habrá ciertos detalles que puedan ayudarnos a ver que se trata de una estafa.

Lleva un link (especialmente HTTP)

Una de las pruebas que suelen estar más presentes es cuando lleva un enlace. Normalmente es a través de ese link como van a realizar el ataque. Puede ser un ataque Phishing, donde busquen que iniciemos sesión en un servicio, pero también ser un enlace para descargar algún archivo malicioso.

Hay que tener especialmente en cuenta que los enlaces HTTP (los que no van cifrados) son los más peligrosos. Normalmente los atacantes van a utilizar este tipo de enlace, aunque también puedes encontrarte con una página falsa y que esté cifrada. Por tanto, aunque sí es una señal de alerta, tampoco debes descartar que un link HTTPS sea inseguro.

Navegar por página HTTP

Ese enlace está acortado

Pero más allá de que llegue un enlace, es muy común encontrarnos con links acortados. Utilizan esta estrategia para evitar que veamos realmente cuál es la dirección y hagamos clic. Debemos evitar siempre entrar en enlaces que vengan acortados. Además, podemos hacer uso de herramientas que nos permiten conocer cuál es la dirección real sin tener que abrirlo.

Un link corto no significa necesariamente que vaya a ser inseguro, pero sí que son muy utilizados por los piratas informáticos. A fin de cuentas lo que hacen es ocultar todo lo demás. No vemos realmente la URL a la que nos va a dirigir y es más fácil que terminemos entrando en una página.

Por ejemplo, si se trata de un supuesto mensaje que nos llega del banco, tal vez el dominio sea totalmente distinto y nada tiene que ver con ese banco. Si vemos ese dominio así, es menos probable que accedamos. En cambio, si nos llega una URL oculta en un link acortado, hay más probabilidad de que cometamos el error de abrirlo.

Llega de una plataforma que no conocemos

Sin duda un SMS que llamará mucho la atención y que nos indica que es una estafa es cuando recibimos un mensaje que supuestamente procede una plataforma que no utilizamos. Hablamos por ejemplo de una empresa de mensajería que no estamos esperando, un SMS de un banco en el que nunca hemos tenido cuenta, etc.

Normalmente los piratas informáticos suelen aprovechar el tirón en campañas de navidad o verano para enviar SMS de empresas de mensajería como Correos. También es común que prueben con los principales bancos por si tenemos cuenta y caemos en la trampa.

Pero cuidado, si recibes un mensaje desde una plataforma que conoces no significa que sea seguro. De hecho, es muy habitual que utilicen el nombre o marca de servicios muy populares, como pueden ser bancos o plataformas de compras online, para tener así mayor probabilidad de éxito y que la víctima haga clic.

Está dirigido de forma genérica

Otra prueba más de que puede ser un fraude es cuando ese SMS viene dirigido de forma genérica. Es decir, es cuando encontramos mensajes que ponen “estimado usuario” y similares. No van dirigidos realmente al nombre de la persona que lo recibe y eso es síntoma de que puede pertenecer a una campaña masiva.

Si observamos que el contenido del mensaje es totalmente irrelevante para nosotros y no se nos ocurre, o no existe, alguna razón para haberlo recibido, lo más probable es que se trate de un mensaje fraudulento. En el mejor de los escenarios, podría tratarse de un sms enviado por error que estaba dirigido a otra persona, pero cualquiera que sea el caso, lo más recomendable es que si no conoces el remitente, simplemente eliminemos el mensaje y te olvides de él para evitar cualquier riesgo.

No obstante, los ataques Phishing cada vez son más personales. Cada vez los piratas informáticos buscan más información de las víctimas y crean enlaces que van dirigidos con nombre y apellidos para que así haya más posibilidad de que hagamos clic. Es más probable que hagas clic en un enlace que va dirigido a tu nombre, por ejemplo indicando que una cuenta que utilizas tiene algún problema y que debes cambiar algo en la configuración.

A esto último es lo que se conoce como Spear Phishing. En ese caso sí estaría dirigida a una persona en concreto, con nombre y posiblemente apellidos. Por tanto, aunque digamos que desconfiemos de cualquier SMS dirigido de forma genérica, incluso si llega a tu nombre deberías asegurarte de que es fiable. Los piratas informáticos pueden recopilar información de las víctimas con el objetivo de enviar mensajes más personalizados y tener éxito.

Usa mensajes de alerta

Este tipo de mensajes que buscan engañar a la víctima suelen contener mensajes de alerta. Nos indican que nuestra cuenta va a ser suspendida, que ha habido algún problema o similar. Buscan el miedo en la víctima y que haga clic en esos enlaces o lleve a cabo alguna acción que piden.

Sin duda esto es algo muy común entre los ataques Phishing. Nos indican que algo va mal, que debemos modificar algo de nuestra cuenta o llevar a cabo cualquier paso. Eso sí, todo ello con la mayor brevedad posible para que no tengamos tiempo de pensar y cometamos errores. De esta forma, si lo envían a muchos usuarios al mismo tiempo puede que haya alguien despistado que caiga en la trampa o una persona mayor que se ponga nerviosa y piense que realmente necesita hacer algo lo antes posible para que no le roben la cuenta, cuando realmente se trata de una trampa.

El número del remitente tiene una longitud muy larga

En muchas ocasiones, solemos recibir llamadas o sms de números largos y estos suelen ser por ejemplo, de centralitas de compañías como pueden ser de electricidad o de telefonía.

Pero hay que tener en cuenta, que este tipo de numeraciones suelen tener como máximo unos 10 dígitos, si recibimos algún sms de algún número que tenga una longitud superior a esto, debemos sospechar que se trata de algún intento de estafa. Ya que, por lo general, estos números suelen generarse de manera internacional, por lo que si desconocemos al remitente lo mejor será no interactuar con dicho mensaje.

La gramática no es la mejor

También podemos fijarnos en la manera en la que está escrito ese SMS. Normalmente suelen cometer errores gramaticales, de escritura, estar traducidos de otro idioma, etc. Este es por tanto otro indicativo de que ese mensaje que hemos recibido puede ser una estafa y poner en riesgo nuestra seguridad.

Siempre que veamos un mensaje o cualquier correo de este tipo, hay que huir. Hay que tener mucho cuidado de no abrir enlaces porque posiblemente se trate de un engaño que solo busque recopilar datos o robar las contraseñas.

Nos piden iniciar sesión o dar datos

Normalmente estos SMS tienen como fin robar información y especialmente contraseñas. Se basan en un ataque Phishing que busca ganar la confianza de la víctima para que inicien sesión o introduzcan algún tipo de dato personal. No hay algo fijo, ya que en ocasiones nos llevarán a una página que simule ser legítima para iniciar sesión, mientras que a veces nos solicitarán una serie de información.

En definitiva, estas son algunas señales bastante comunes de que estamos ante un mensaje de texto fraudulento, que no busca más que robar nuestros datos y comprometer así la privacidad. Es algo que podemos encontrar en nuestro móvil en muchas ocasiones. Simulan especialmente ser empresas legítimas, bancos y otras plataformas en las que los usuarios podrían confiar.

Por ese motivo es importante no iniciar sesión nunca a través de enlaces que llegan por SMS o correo. Es esencial siempre iniciar sesión directamente desde la aplicación oficial o entrando en la URL desde el navegador. Un enlace podría ser modificado fácilmente y llevarnos a una página que parezca igual, pero en realidad es otra falsa.

Ejemplos de sms fraudulentos

Lo primero que debemos saber es que el problema no radica en simplemente abrir el mensaje, siempre y cuando no lo respondamos o accedemos a algún enlace. En todo caso, vamos a ver algunos ejemplos de este tipo de mensajes fraudulentos.

  • Paquetes en espera: «Nombre», hemos encontrado un paquete de «fecha» pendiente de entrega para usted. Por favor, confirme la entrega en «enlace».
  • Cierre de cuenta bancaria: Estimado «Nombre», su banco va a cerrar su cuenta. Por favor, confirme su PIN en «Enlace» para mantener su cuenta activada.
  • Ganador de un premio: ¡Has ganado un premio! Ve a «Enlace» para reclamar tu tarjeta regalo de 500 euros en Amazon.
  • Nuevo estado de cuenta: Estimado «Nombre», su estado de cuenta bancaria está listo. Por favor, revise y envíe el pago antes de «Fecha» para evitar un cargo por pago retrasado: «Enlace«
  • Contacto de hacienda: La devolución de su declaración está pendiente de aceptación. Debe aceptarla en 24 horas: «Enlace».
  • Familiar necesita ayuda: URGENTE Su «nieto» fue detenido anoche. Necesita dinero para la fianza inmediatamente. Haga un pago a través de este servicio: «Enlace«.

Por lo cual siempre debemos seguir unos consejos básicos para no caer en estos fraudes.

  • Ver si el mensaje tiene significado para nosotros.
  • Generan sensación de urgencia.
  • Nos proporcionan datos desconocidos como teléfonos.
  • Contienen errores de ortografía.
  • Enlaces sospechosos o sin sentido.

¿Por qué recibimos sms fraudulentos?

La primera cosa que debemos tener en cuenta al analizar porque estamos recibiendo este tipo de mensajes es que prácticamente en la totalidad de ocasiones son enviados de forma masiva y a gran cantidad de personas al mismo tiempo. Esto es porque estilísticament,e para los estafadores mientras a más personas hagan llegar los sms más probabilidades tienen de que alguien caiga en ellos.

Además de esto, cuentan con que la mayoría de las personas que suelen recibir estos mensajes, no saben como identificar que son falsos o que son intentos de estafa. Por esta razón, en muchas ocasiones logran su objetivo, que no es otro que hacerse con nuestros datos personales, bien sea para venderlos o para suplantar nuestra identidad en algún sitio como ya hemos indicado anteriormente.

Consejos contra los SMS falsos

Ahora bien, por suerte podemos tener en cuenta una serie de consejos importantes para evitar ser víctimas de este problema. Vamos a nombrar algunas de las cuestiones que no pueden faltar si no queremos sufrir ataques por SMS y que nuestra privacidad se vea comprometida.

Estar siempre alerta

Nuestro principal consejo es estar siempre alerta. Hay que tener en cuenta que el sentido común es un factor muy importante para contener este tipo de amenazas. Debemos saber detectar los problemas que puedan llegarnos. Siempre debemos desconfiar de cualquier SMS que nos inspire algún tipo de sospecha.

Si vemos que un SMS que hemos recibido es extraño, no cuenta con todas las garantías, lo mejor es no abrirlo y, bajo ningún concepto, hacer clic en enlaces o descargar archivos que lleven adjuntos. Por suerte los atacantes van a necesitar que cometamos algún error, por lo que si estamos vigilantes y no caemos en la trampa no hay ningún riesgo para nuestros datos.

Informarnos en la red

También hay que tener en cuenta que en caso de dudas lo mejor es consultar con la plataforma que nos envía ese SMS supuestamente. ¿Hemos recibido un mensaje de nuestro banco y no sabemos si es legítimo? Siempre podremos contactar con ellos y que nos resuelvan dudas. De esta forma evitaremos un disgusto importante.

En Internet, simplemente con realizar una búsqueda en Google o cualquier motor similar, podemos obtener mucha información de cualquier servicio o página web. Así lograremos tener toda la información que necesitamos para ver si realmente es una estafa o podría ser algo legítimo en lo que podemos confiar y no ser un problema.

También puedes usar foros de Internet o redes sociales. En ambos casos otros usuarios han podido mostrar información sobre algo en concreto y sin duda puede serte de utilidad para no caer en la trampa de un mensaje que te llega al móvil y es falso. Siempre encontrarás información de un tercero que te servirá para descartar o confirmar algo.

Usar herramientas de seguridad

Por otra parte siempre es aconsejable contar con herramientas de seguridad para proteger nuestros dispositivos. A veces a través de un SMS podemos descargar un archivo malicioso que infecte nuestro sistema. Es importante contar con un buen antivirus que nos ayude a protegernos. Hoy en día podemos contar con muchos programas que nos protegen. Tenemos opciones tanto gratuitas como de pago y es algo que está disponible para todo tipo de sistemas operativos.

Existen muchos antivirus para dispositivos móviles. Por ejemplo algunos de los más utilizados son Avast o Bitdefender. Van a ayudarnos a detectar posibles irregularidades y mejorar en todo momento la seguridad. Además, si por error descargas un archivo adjunto a través de un enlace que has recibido por SMS y resulta que tiene malware, te ayudará a eliminarlo.

Pero además de tener un antivirus, hay otras herramientas de seguridad que pueden ser útiles. Por ejemplo un firewall o incluso extensiones para el navegador. Pueden venir muy bien para analizar enlaces que lleguen a través de un SMS y que podamos sospechar que se trata realmente de una estafa que busca robar información.

Contar con las últimas versiones

Por último, es igualmente interesante tener siempre las últimas versiones y parches disponibles. En ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Si tenemos las últimas versiones y parches podremos evitar estos problemas.

Esto lo debemos aplicar tanto en los programas que usamos, como podría ser el navegador, como también en el propio sistema operativo. Esto nos ayudará a reducir el riesgo de que haya vulnerabilidades sin corregir. En el caso de Windows, para actualizarlo tienes que ir a Inicio, entras en Configuración y pinchas en Windows Update. Te mostrarán posibles archivos pendientes de actualizarse y podrás tener todas las novedades para solucionar problemas que pueda haber.

Actualizar Windows 11

Sentido común

Sin duda lo más importante. Es esencial mantener en todo momento el sentido común, no caer en errores como por ejemplo hacer clic en un enlace que recibimos a través de un SMS que puede ser un fraude y comprometer nuestra seguridad. Esto es algo que debemos aplicar en todo momento y mantener nuestros dispositivos correctamente seguros. Si evitamos riesgos innecesarios, tendremos muchas probabilidades de no ser víctimas de este tipo de ataques.

Por ejemplo el Phishing, que es uno de los ataques de ingeniería social más importantes, van a necesitar que cometamos algún error. Si navegamos con total seguridad, con el sentido común siempre presente, tendremos mucho ganado. Por ejemplo no debes hacer clic en links sospechosos, bajar archivos desde sitios que no sean de garantías o instalar programas desde páginas que puedan ser un fraude.

En todo caso, siempre debemos evitar contestar a estos sms. Y tratar de evitar que terminen por llegarnos, como por ejemplo no aceptar comunicaciones de marketing por ejemplo, evitar descargar aplicaciones gratuitas que requieran número de teléfono sin estar certificadas. O cosas más importantes incluso, como no facilitar datos bancarios o médicos por ningún medio no oficial.

Ejemplos de SMS fraudulentos

Últimamente, y en especial cuando se acercan épocas señaladas en el calendario como pueden ser el Black Friday, Cyber Monday o la Navidad, estos SMS fraudulentos aumentan para llegar a los usuarios. Algunos de los más reconocidos, tienen que ver directamente con las entidades bancarias, a las cuales se trata de suplantar para robar la información del usuario en cuestión. Para ello vamos a ver una lista de los más reconocidos actualmente.

El primero que nos vamos a encontrar, tiene que ver con la entidad Santander, donde nos indican desde un supuesto «Centro de ayuda Banco Santander», que no podremos utilizar nuestra tarjeta por algún cambio en sus políticas de privacidad. Y esto viene acompañado de un link el cual nos pide realizar una activación. Aquí es donde está la trampa. Por otro lado, también llegan mensajes de que no se podrá utilizar la cuenta bancaria hasta que se actualice el sistema de seguridad.

Otro de los grandes bancos como es Caixabank también se ha visto afectado. El más llamativo de los fraudes es con un mensaje que nos indica que se han detectado movimientos inusuales con nuestra cuenta. Por lo cual nos indican que debemos realizar la activación de un nuevo sistema de seguridad antes de una fecha concreta, y para ello nos da un enlace que supuestamente evita que las cuentas se bloqueen. A este se suman otros más típicos como el no poder utilizar la tarjeta o la cuenta, siempre refiriéndose a cierta urgencia por su parte.

Lo cierto es que prácticamente todos son bastante parecidos, siendo en estos anteriores algunos de los más diferentes. Pero todos los bancos pueden llegar a tener estos problemas. Entre las entidades más afectadas por este tipo de mensajes nos podemos encontrar: Unicaja, Bankinter, OpenBank, Ibercaja, BBVA y KutxaBank.

Qué hacer si nos afectó un sms fraudulento

Saber cómo actuar en caso de que uno de estos nos afecte, es tan importante como saber prevenirlos. Poder cortar el problema o informar de la forma adecuada puede ser de ayuda para nosotros mismos, y puede resultar de mucha ayuda a otros usuarios que se pueden ver afectados.

Si bien hay muchas formas en las que un mensaje fraudulento nos puede afectar, como ya hemos visto, vamos a poner algunos ejemplos variados con recomendaciones para tratar de mitigar los efectos una vez hemos caído en alguna de estas trampas.

Lo primero y más recomendable, es tratar de ver toda la información a la que se ha podido tener acceso y puede estar en peligro. Esto nos puede ayudar a saber en qué servicios debemos realizar un cambio de contraseña preventivo, o llevar a cabo alguna otra función como la activación de la autenticación en dos factores. En estos casos, si algún servicio se ha visto afectado, es posible que el mismo nos facilite información de las sesiones iniciadas en él, y la posibilidad de cerrarlas todas. De esta forma, en un nuevo inicio de sesión, se necesitarán los nuevos datos.

En el caso de que sea información bancaria, no solo es recomendable cambiar nuestros datos de acceso, si no que es muy importante dar un aviso a la propia institución de forma que ellos puedan dar aviso a todos sus clientes de que existe riesgo de ataques. Podemos llevar a cabo algunas acciones como por ejemplo bloquear la tarjeta, o cambiar el límite de gasto diario para nuestra cuenta. Ocurre lo mismo con cualquier servicio al que demos uso. Si nos han robado el acceso o creemos que alguien más está utilizando nuestro perfil, contactar con la compañía puede ser de gran ayuda.

Por tanto, estos son algunos consejos que debemos tener en cuenta para evitar ser víctimas de este tipo de problema. Es esencial que siempre mantengamos presente el sentido común y que no cometamos errores que nos exponga. Los ataques a través de SMS están muy presentes y en cualquier momento nuestras contraseñas o datos personales podrían verse comprometidos si no tomamos precauciones y cometemos algún fallo. Afortunadamente, poco a poco se van mejorando los sistemas anti spam, los cuales se integran en los sistemas operativos como Android o iOS. Estos nos ayudan a estar un poco más protegidos.

¡Sé el primero en comentar!