Muchas personas en España están pasando por una situación económica bastante peliaguda, donde se están quedando sin ahorros o no les llega el pago de los ERTE. En esta situación tan sensible, hay hackers que han lanzado varias campañas de phishing que buscan hacerles creer que van a recibir dinero, pero que en realidad van a quitárselo.
Así lo ha alertado la Guardia Civil, que afirma que hay una nueva campaña de SMS en los que se incita a la víctima a pinchar en un enlace presente en el cuerpo del texto para obtener una supuesta ayuda del gobierno. Este tipo de estafa se suma a las otras muchas que han aparecido en las últimas semanas, donde han intentado suplantar al Ministerio de Trabajo, Correos o al Banco Sabadell.
Suplantando al gobierno para que des tus datos
El SMS contiene el texto “Hola, en relación con la pandemia COVID19, el Estado destina 350-700 euros a sus ciudadanos [ENLACE].”
Guardia Civil@guardiacivil#ALERTA 🔊Detectada campaña de SMS 📨 en relación con el #COVID19, cuyos mensajes redirigen a una web falsa que insta al usuario a pulsar para solicitar supuestamente una ayuda económica.#NoPiques, es #smishing. Te roban los datos personales. ➕ℹ👇
https://t.co/xML7zgsWlu https://t.co/MNofClQ3ed13 de mayo, 2020 • 13:00
116
3
Al pinchar en el enlace, se nos lleva a una web falsa que promete “facilitar el proceso de recibir pagos mensuales del estado del mundo durante la pandemia”. Para recibir el supuesto dinero, se nos piden datos personales y bancarios, y que hay que pasar una prueba que dura de 4 días a 2 semanas para recibirlo.
La web es falsa, y te llega a pedir hasta el pasaporte
La OSI ha publicado varias imágenes de la web falsa a la que se enlaza en el SMS, en la cual vemos que no se corresponde con ningún organismo del gobierno. Además, en datos personales se nos llega a pedir que introduzcamos nuestro nombre, fecha de nacimiento, dirección, número de teléfono, número de pasaporte, y el número de tarjeta de crédito, incluyendo la fecha de caducidad y el CVV, y con ello pueden realizar todo tipo de transacciones en nuestro nombre.
En este tipo de phising en el móvil, es muy importante no dar nunca datos personales ni bancarios hasta no estar seguros de la identidad de quien nos envía el SMS. Además, es importante mirar la web a la que nos redirige, ya que puede ser una web sin HTTPS, o con una URL extraña que no pertenezca a ninguna institución del gobierno. Para hacer trámites gubernamentales en España necesitamos también utilizar elementos como el certificado digital, y si no nos los pide la web, es otro motivo importante para empezar a sospechar. Si el mensaje no está dirigido tampoco personalmente a nosotros, es otro motivo para estar alerta.
El último paso que tenemos que hacer siempre a la hora de recibir un mensaje de este tipo es buscar en Internet si hay noticias al respecto de una campaña de SMS relacionada, ya que muchos medios alertan sobre la existencia de estos bulos.