SMiShing: llega masivamente a Argentina, ¿como prevenirlo?
¿Cuánto confía Ud. en los mensajes SMS que recibe en su celular que le llegan desde números desconocidos? Quizás esta sea la pregunta a responderse para no caer víctima de engaños y estafas y es importante conocer la respuesta por el alto número de SMS falsos que usuarios denuncian a Segu-Info.
El SMiShing es una variante del Phishing pero iniciado con un mensaje corto al celular (SMS). Al igual que el phishing son engaños que o bien pueden pretender ser de una entidad financiera, o simulando otro tipo de entidad, con el fin de obtener dinero o datos sensibles de la víctima.
Nuestro celular, como el correo electrónico, también es blanco de campañas de marketing que consisten en cortos y tentadores mensajes, o spam SMS.
Un ejemplo [1] de este tipo de SMS, es el siguiente SMiShing (errores incluidos):
Veamos como hacer frente a estos mensaje. Usualmente cuando recibimos un SMS, si proviene de un número telefónico conocido que tenemos como contacto en el celular, aparece el nombre que le hemos puesto a ese contacto.
Pero si el mensaje proviene de un número desconocido que no está en nuestra lista de contactos, entonces aparece solo el número del remitente.
Esto es una gran ventaja respecto de los mensajes de correo electrónico: en los SMS no se puede falsificar el remitente.
El caso del mensaje al comienzo [1], es un ejemplo real y actual de un fraude, una estafa con la cual quién lo recibe se convertirá en víctima solo si cree que es auténtico y hace lo indicado allí.
El engaño utilizado por el delincuente, combinado con la ignorancia de estos temas de parte del receptor, son la fórmula del éxito para que los delincuentes consigan su objetivo.
Entonces, ¿qué debo hacer si recibo un SMS de alguien desconocido?
Otras referencias con más información sobre el SMiShing:
http://blog.s21sec.com/2010/02/smishing.html
http://www.policia.es/org_central/judicial/udef/alertas/20120511_1.html
http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/Disfruta_de_tu_telefono_inteligente_evitando_el_fraude_online
http://cert.inteco.es/Formacion/Fraude_en_Internet/paginas_falsas_web/
http://unaaldia.hispasec.com/2006/09/el-smishing-llega-espana.html
Raúl de la Redacción de Segu-Info
El SMiShing es una variante del Phishing pero iniciado con un mensaje corto al celular (SMS). Al igual que el phishing son engaños que o bien pueden pretender ser de una entidad financiera, o simulando otro tipo de entidad, con el fin de obtener dinero o datos sensibles de la víctima.
Nuestro celular, como el correo electrónico, también es blanco de campañas de marketing que consisten en cortos y tentadores mensajes, o spam SMS.
Un ejemplo [1] de este tipo de SMS, es el siguiente SMiShing (errores incluidos):
VISA-TEFONIA MOVIL LE INFO: QUE HA GANADO UN TV42"LED PARA MAS INFO, VISITE HOY MISMO; WWW.[ELIMINADO]ANIVERSARIO.BLOGSPOT.COM LLAMAR AL 03XXX 15526813.
Pero si el mensaje proviene de un número desconocido que no está en nuestra lista de contactos, entonces aparece solo el número del remitente.
Esto es una gran ventaja respecto de los mensajes de correo electrónico: en los SMS no se puede falsificar el remitente.
Los SMS de remitentes desconocidos
Los mensajes SMS de desconocidos pueden ser de varios tipos u origen:- Mensajes del operador de telefonía celular
- Mensajes publicitarios, no solicitados (*)
- Mensajes publicitarios, a los que adherimos para recibir
- Mensajes de servicios con costo que adherimos
- Mensajes directos de personas que no tenemos en nuestra lista de contactos (*)
- Mensajes indirectos enviados desde alguna plataforma web de envío de SMS (*)
Cuidados
Que un SMS desconocido sea o no un problema depende de nosotros, depende de lo que hagamos cuando lo recibimos. En particular de los tipos de SMS marcados con (*).El caso del mensaje al comienzo [1], es un ejemplo real y actual de un fraude, una estafa con la cual quién lo recibe se convertirá en víctima solo si cree que es auténtico y hace lo indicado allí.
El engaño utilizado por el delincuente, combinado con la ignorancia de estos temas de parte del receptor, son la fórmula del éxito para que los delincuentes consigan su objetivo.
Entonces, ¿qué debo hacer si recibo un SMS de alguien desconocido?
Recomendaciones
- No responda el mensaje
- No haga lo que piden en el texto y si sospecha que puede ser un fraude, denúncielo.
- Use el sentido común. ¿Sigue ud. las instrucciones que le da cualquier desconocido? haga lo mismo con los SMS de origen desconocidos, sospeche y dude de su veracidad.
- Piense antes de hacer nada.
- Al contrario del dicho "con probar no se pierde nada", en estos casos es lo opuesto, por la curiosidad de probar puede meterse en problemas, perder dinero o ser víctima a futuro de fraudes o robo de identidad.
- Si es una oferta muy tentadora, sospeche.
- Si es el premio de un sorteo, sospeche.
- Si es una amenaza, sospeche y denunciela.
Otras referencias con más información sobre el SMiShing:
http://blog.s21sec.com/2010/02/smishing.html
http://www.policia.es/org_central/judicial/udef/alertas/20120511_1.html
http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/Disfruta_de_tu_telefono_inteligente_evitando_el_fraude_online
http://cert.inteco.es/Formacion/Fraude_en_Internet/paginas_falsas_web/
http://unaaldia.hispasec.com/2006/09/el-smishing-llega-espana.html
Raúl de la Redacción de Segu-Info
En Android te instalás la aplicación gratuita Lista Negra (blacklist) y ponés que bloquee todos los sms de números desconocidos. Cada tanto mirás el log de la app y te fijás qué bloqueó por si algun mensaje no era de spam o phishing.
ResponderBorrarA mi llega un SMS, casi 1 vez por mes, del sorteo de un auto. Nunca lo respondo, se que esta relacionado con este tema.
ResponderBorrarComo puedo hacer para denunciar el n° ese?
MATIAS
Puedes denunciarlo a www.antiphishing.com.ar
ResponderBorrarCristian