Vodafone alerta: Un nuevo SMS quiere robar tus datos bancarios

Cada día resulta más complicado tener un día tranquilo sin que intenten atacarnos por diferentes vías (mail, enlaces sospechosos, SMS, etc.). Ahora, el equipo de ciberseguridad de Vodafone ha detectado el envío masivo de un SMS que se hace pasar por una entidad bancaria.

Estos casos de phishing mediante SMS, o smishing, por su nombre más técnico, son cada día más frecuentes, teniendo en cuenta que los buzones de mensajería rápida carecen de elementos de filtrado del mismo nivel que los de correo electrónico, que pueden hacer que muchos de estos mensajes sospechosos lleguen directamente a la bandeja de spam.

Vodafone alerta de SMS fraudulentos

El operador rojo tiene un equipo de ciberseguridad que vela por la seguridad de los clientes de Vodafone, pero también emiten avisos al grueso de la población mediante comunicaciones en las redes sociales.

Ahora han expuesto un nuevo envío masivo de un SMS fraudulento que se hacen pasar por una entidad bancaria, concretamente el banco BBVA. Bajo la excusa y el pánico que pueda originar quedarte sin medios de pago, el mensaje cuenta que tu tarjeta ha sido limitada temporalmente por razones de seguridad, un argumento que podría ser perfectamente válido en caso de haberte robado los datos bancarios.

Y eso es precisamente lo que hacen si sigues el enlace del SMS. En esta ocasión, no se han trabajado mucho el enlace, pues pertenece a un dominio atencion-clientes.info que difícilmente podrías confundir con la Banca Online de BBVA y ni siquiera viene enmascarado dentro de un acortador de enlaces o herramienta similar. Este es el principal hecho de sospecha si recibes un SMS parecido de supuestos bancos, empresas de mensajería, operadores móviles o cualquier otro tipo de suplantación: comprueba la URL a ver si es oficial.

El otro hecho destacable de estos SMS es que suplantan a la perfección el nombre del remitente, sin que aparezca un número telefónico en su lugar. Esto vuelve más complicado distinguir los reales de los fraudulentos y, ante el pánico que genera la situación de bloqueo de tarjeta y el aparente remitente válido, pulses el enlace sin verificarlo.

A la espera del sistema de seguridad de Google

Hace unos días os contábamos que Google se encuentra probando una solución que se centra en la verificación de SMS para cribar aquellos reales de aquellos que implican algún tipo de suplantación.

Este nuevo sistema será clave para poder identificar aquellos SMS que recibamos que pueden ser peligrosos para nuestra seguridad o la de nuestro dispositivo móvil. Cuando recibamos un mensaje de una empresa que se registre en Google, esta convierte el mensaje en un código de autenticidad ilegible y compara este código con otros que la misma empresa ha enviado. Si coinciden, entonces Google verificará que ese mensaje procede de una fuente segura.

¡Sé el primero en comentar!