Solo el pasado año se registraron 14.261 incidentes de phishing en España, según INCIBE (Instituto Nacional de Ciberseguridad). Se estima que en alrededor de los 77% de los casos se utilizan SMS falsos con el fin de estafar a usuarios y consumidores. Ahora, desde 20Bits hemos podido detectar un nuevo fraude que tiene como protagonista directo a la aplicación china de comercio online TEMU.
El phishing es un término informático relacionado con una técnica de estafa que consiste en el envío de correos electrónicos suplantando identidades de compañías u organismos públicos con el fin de recabar información y datos, normalmente bancarios, del usuario. Cuando se trata de un SMS, este recibe el nombre de smishing, por tener así una diferenciación del tipo de medio en el que se realiza. En este contexto, cuidado, usuarios, porque en los próximos días podéis recibir un mensaje de texto en el teléfono móvil al que hay que prestar atención.
Así es la nueva estafa por SMS con TEMU de protagonista
Esta nueva estafa consiste en lo siguiente: recibes un SMS de dudosa procedencia bajo el nombre de una persona que se hace pasar por reclutadora de una compañía. El mensaje trata de explicarte que algunas agencias han recomendado tu experiencia y currículum para la siguiente tarea, "ayudar a los comerciantes de TEMU a completar reseñas de productos".
En este sentido, prometen un salario diario que varía entre los 200 euros y los 5000 euros con pagos al momento. Para saber más o aceptar el puesto repiten el mismo patrón de otras estafas por SMS: mandar un mensaje por WhatsApp.
Este tipo de smishing o phishing tiene siempre el mismo denominador común, intenta captar la atención del usuario bajo el nombre de compañías que existen, tal y como hemos podido comprobar. No obstante, siempre hay ciertos detalles que llaman la atención y deben poner alerta. Por lo general, aunque los nombres puedan resultar conocidos proceden de números de teléfono que no corresponden al mismo país o bien llegan desde correos electrónicos con dominios que no coinciden con la empresa e incluso tiene una terminología no reconocible.
Cuál es el objetivo detrás de estos SMS
Por lo general, en este tipo de estafa se puede encontrar un enlace en el que invitan a pinchar. Una vez clicas un troyano u otro tipo de malware pueden tener acceso a tu teléfono móvil. Sin embargo, en esta ocasión simplemente te pide mandar un mensaje vía WhasApp.
¿Qué te puedes esperar? Poniendo el foco en otras estafas similares es posible que inicies una conversación con la persona que te ha contactado. En ese caso puede empezar a preguntar desde datos más leves como el nombre hasta más grave como información bancaria. Es posible, incluso, que sea en este paso cuando te envíe el misterioso enlace que te lleva a una página fraudulenta. Por ello siempre es muy importante atender a los puntos claves para evitar el smishing:
- Desconfía de los mensajes sospechosos que intente premiarte o tienen urgencia excesiva.
- No hagas clic en enlaces desconocidos.
- Verifica la identidad del remitente contactando por los canales oficiales de compañías o bancos.
- No compartas información personal o financiera.
- Instala protección en tu móvil como antivirus que bloqueen enlaces o número maliciosos.
- Mantén tu dispositivo actualizado para protegerlo contra vulnerabilidades.
- Actúa rápido si caes en la trampa y desactiva tu cuenta bancaria en caso de robo de datos financieros.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
