El smishing es un tipo de estafa en la que los ciberdelincuentes se hacen pasar por entidades legítimas, como bancos o empresas de servicios, para enviar mensajes de texto fraudulentos y engañar a las víctimas con el objetivo de obtener su información personal y financiera. Los delincuentes informáticos confían en que, ya sea porque actuar sin pensar o tras generar una sensación de urgencia, la víctima haga caso a lo que se le pide y haga clic en los enlaces que llevan estos mensajes.

Cuidado si recibes un mensaje de SMS de Correos que te pide que pagues por un paquete

Lamentablemente, esto es lo que le paso a una mujer que recibió un mensaje por SMS de Correos en el que le solicitaba el pago de 0,01 euros para recibir un supuesto paquete, tal y como recogen desde Genbeta. Al pulsar sobre el enlace, le mando a una página idéntica a la oficial de la empresa, pero que resulto ser fraudulenta. Acto seguido, y sin pensar que se trataba de una estafa, ingreso sus datos personales y bancarios.

Pasadas unas pocas horas, la cuenta bancaria de la mujer reflejó 29 cargos no autorizados por un montante total de 2.490 euros a través de plataformas como Revolut o Betfair. Tras denunciar los hechos, la mujer reclamo a su banco (ING), pero se le negó su dinero porque la víctima fue negligente al compartir su información y porque todas sus operaciones habían sido validadas con los sistemas de autenticación.

Finalmente, el caso fue a los tribunales y, como dicta la sentencia, la entidad bancaria tenía que devolverle el importe que le había sido sustraído, pero, ¿cómo consiguió ganar el caso? 

  • En la sentencia se refleja que no hubo negligencia grave de la víctima, ya que el engaño resultaba totalmente creíble debido a la imagen de la página web y al mensaje que le llegó.
  • Tampoco ING demostró que tuviera los mecanismos necesarios para detectar y proteger ante este tipo de fraudes, y no aporto pruebas con la fuerza suficiente para poder prevenir el suceso.
  • También salió a la luz que las operaciones no estaban autenticadas de forma correcta, porque se suplantó la identidad del usuario a través del engaño, por lo que no se considera autenticada.

Como bien recuerdan en el anterior medio citado, las entidades bancarias son responsables de las operaciones fraudulentas, a no ser que se demuestre que la víctima ha actuado de manera intencionada o negligencia grave (Real Decreto-ley 19/2018 y la Directiva (UE) 2015/2366), cosa que, en este caso, no ha podido demostrar.

Cómo evitar la estafa del ‘smishing’

  • Desconfía de los mensajes sospechosos que intente premiarte o tienen urgencia excesiva.
  • Verifica la identidad del remitente contactando por los canales oficiales de compañías o bancos.
  • No compartas información personal o financiera.
  • Instala protección en tu móvil como antivirus que bloqueen enlaces o número maliciosos.
  • Mantén tu dispositivo actualizado para protegerlo contra vulnerabilidades.
  • Actúa rápido si caes en la trampa y desactiva tu cuenta bancaria en caso de robo de datos financieros.
Artículo anteriorAvanza la obra de reacondicionamiento del canal matriz de riego en Alijilán
Artículo siguienteLlega el esperado estreno de Wachay, una obra que celebra la memoria y la rebeldía en clave ancestral
Catamarca Provincia
Catamarca Provincia
Catamarca Provincia, Diario de Catamarca, provincia del Norte de Argentina, con toda la información de la región actualizada y seleccionada. https://catamarcaprovincia.com.ar/ Esta compuesta por 3 comunicadores que trabajan para informar los eventos mas destacados y de interés, desde política a Entretenimiento y Virales.
Facebook RSS

Artículos relacionadosMás del autor