Las autoridades han avisado de una nueva estafa telefónica que tratar de robar los datos personales, así como los bancarios. En esta ocasión, los delincuentes utilizan el método del 'phising' contra las víctimas.
Qué es el 'phising' y cómo puede robar tus datos
Según la Oficina de Seguridad del Internauta (OSI), el 'phising' es una de las técnicas más utilizadas por ciberdelincuentes. Se trata del envío de mensajes suplantando a una empresa legítima, como puede ser un banco, una entidad pública o un servicio, entre otros, para engañar a sus víctimas con el fin de robar sus datos.
Primero, el atacante obtiene información básica sobre la persona a la que quiere realizar la estafa (nombre, apellidos, correo, etc.) y, una vez obtenida, envía un SMS o correo fraudulento para recabar los datos más comprometidos.
El SMS que debes borrar de tu teléfono
La Policía Nacional ha publicado un mensaje a través de la cuenta oficial de Twitter en el que advierte del SMS que conviene ignorar y borrar del teléfono. En concreto, los delincuentes se hacen pasar por la Agencia Tributaria.
"Si te llega un SMS supuestamente de la Agencia Tributaria para una calificación de reembolso de impuesto con un importe de 244,79 euros, calma, no te precipites, es falso. Ignora y elimina", reza el tuit de la Policía Nacional, acompañado de una imagen con el mensaje de texto fraudulento.
Consejos para evitar ser víctima de 'phising'
La OSI ofrece una lista de recomendaciones para evitar caer en el método del 'phising':
- Ser precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos con mensajes que no esperabas, alarmistas o extraños.
- Sospechar de los errores gramaticales en el texto. Ninguna compañía enviará un mensaje con faltas o mal redactados.
- Mensajes que contienen expresiones como 'Estimado cliente', 'Notificación a usuario' o 'Querido amigo' son sospechosos.
- Revisar si el mensaje obliga a tomar una decisión de manera inminente.
- Un servicio conocido usará sus propios dominios para direcciones de correo electrónicas, por lo que si vienen de gmail, outlook o similar, son sospechosos.
- Por lo general, la ecuación 'solicitad de datos' y 'datos personales' es fraude frecuente.