INNOVACIÓN

Estafas por SMS y WhatsApp: cómo evitarlas y qué hacer si somos víctimas

Tiempo de Lectura: 4 minutos

Estafas por SMS y WhatsApp: cómo evitarlas y qué hacer si somos víctimas
Avatar

Information Security CaixaBank

20 Marzo, 2023


Los SMS y WhatsApp se han convertido en vehículos de estafas, cada día más elaboradas para consumar el engaño y obtener nuestros datos. Por ello, es importante estar alerta y saber cómo identificarlas, prevenirlas y conocer qué hay que hacer si caemos en la trampa.

Estafas a través de SMS: nunca pinches en un enlace

Una de las estafas más comunes es el smishing, en la que el estafador suplanta la identidad de una empresa o institución para solicitar nuestros datos personales o dinero. Es especialmente peligrosa cuando los estafadores son capaces de modificar el remitente del mensaje y consiguen que el fraudulento llegue a continuación de los legítimos enviados por la entidad.

Los mensajes reproducen el lenguaje de la entidad suplantada. No obstante, el mero hecho de recibirlos no supone un riesgo, porque necesitan de una acción por parte del receptor, habitualmente, hacer clic en un enlace que acompaña el mensaje.

Este dirige a una web externa que simula ser la web de la empresa suplantada, copiando la apariencia de la web original. La página solicita los datos personales, que pasarán a estar en poder de los estafadores. De esta manera, utilizarán tus datos para suplantarte de cara a tu banco y hacerse con tu dinero.

En otras ocasiones, cuando los estafadores se hacen pasar por una compañía de mensajería, suelen pedir un ingreso (por Bizum, transferencia o tarjeta) o incluso pueden solicitar descargar un documento o una app para hacer una gestión; en realidad, se descarga un malware en tu terminal que rastrea tus datos personales y los remite a los estafadores.

Cómo evitar estafas por SMS

  • Activa el filtro contra spam de tu móvil
  • Revisa bien los mensajes SMS que recibes: aunque el remitente parezca de confianza, los detalles pueden delatar que se trata de una estafa. La ortografía, el tono o las palabras que eligen en el mensaje pueden evidenciar que detrás se esconden unos estafadores
  • No hagas clic en los enlaces que recibas en los SMS
  • No facilites datos personales ni realices pagos como respuesta a los SMS que recibas. Las entidades financieras, empresas de mensajería o instituciones públicas no piden datos ni pagos a través de SMS, ni a través de webs enlazadas en SMS. Tampoco lo hagas como respuesta a una llamada telefónica: su pericia en smishing hace que sean capaces de reproducir hasta el número de teléfono de cualquier empresa
  • Para asegurarte, contacta con la entidad correspondiente por medio de tu teléfono o app de confianza (nunca a través del SMS o los medios propuestos en sus enlaces)
  • Estate atento a las recomendaciones de la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE). Puedes suscribirte a sus avisos, que te adelantan los engaños más comunes y recientes de los estafadores, para que puedas estar alerta e identificarlos fácilmente

WhatsApp: una plataforma que despierta la creatividad de los estafadores

Las estafas de WhatsApp, por la versatilidad de la plataforma, son mucho más creativas. Cada día, los estafadores perfeccionan sus técnicas de engaño. Desde hacerse pasar por familiares que han perdido las maletas en un viaje hasta sorteos inexistentes, pasando por marcas que lanzan ofertas y descuentos especiales… La variedad de timos es enorme.

Por ello, las principales recomendaciones son:

  • Implementa el sistema de verificación en dos pasos y optimiza tu privacidad en las opciones de WhatsApp
  • Si recibes mensajes de tus contactos pidiendo dinero, se aconseja que contactes con ellos vía telefónica llamando desde el número habitual o en persona para confirmar que realmente se trata de ellos y no de un suplantador. Suelen hacerse pasar por familiares, conocidos o cargos de la empresa donde trabajas
  • Si los mensajes provienen de un teléfono desconocido, no entables conversaciones y, menos, proporciones datos personales
  • Si te llega un código de verificación (secuencia alfanumérica) a tu móvil (vía SMS o WhatsApp) y, posteriormente, recibes un mensaje que te pide que le reenvíes este código, se aconseja que no lo hagas. Si compartes este código, facilitarás el control de la cuenta de WhatsApp a los estafadores, que pueden acceder a información personal como tus contactos, DNI, mensajes o claves
  • En ocasiones, los estafadores se hacen pasar por WhatsApp y te invitan a formalizar una cuenta premium a través de un ingreso o a descargarte una nueva versión. Nunca interactúes con esos mensajes, infórmate adecuadamente a través de WhatsApp
  • Presta atención a detalles como la ortografía, el tratamiento o las expresiones, que pueden brindarte información para sospechar que se trata de una estafa
  • Nunca facilites datos personales o bancarios a través de WhatsApp

Qué hacer si has sido víctima de una estafa a través de SMS o WhatsApp

  • Identifica el mensaje que ha generado el engaño
  • Repórtalo como spam si se trata de un SMS o hazlo en la plataforma al contacto emisor del mensaje si se trata de WhatsApp
  • Ponlo en conocimiento de la entidad suplantada y de las autoridades competentes (Policía, Guardia Civil o el INCIBE)
  • Cambia tus claves (en las app, correos electrónicos, perfiles de usuario y entidades bancarias)
  • Si la entidad suplantada es un banco y los estafadores se han hecho con tus claves, llama de inmediato a tu entidad y comprueba que no han hecho ningún movimiento en tu cuenta. Si lo han hecho, sigue los pasos que te indicará tu banco
  • Revisa si te han suscrito a algún servicio que no hayas dado de alta tú y cancélalo lo antes posible
  • Si te has descargado un archivo sospechoso, restaura el móvil hasta dejarlo en estado de fábrica; de esta manera, te asegurarás de que eliminas cualquier archivo infectado
Acepto las condiciones de uso.