La Guardia Civil ha alertado a través de redes sociales de un timo que continúa sumando víctimas en España, el smishing, que supone para el que cae en él un perjuicio económico. Es por ello que ha publicado una guía en la que explica cómo identificar este engaño y poder así evitarlo.

En esencia, el timo supone la suplantación de identidad de empresas de paquetería como Correos y Correos Express a través de mensajes SMS. Como explican desde la Oficina de Seguridad del Internauta, el objetivo es que "el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete y facilite sus datos bancarios".

Un posible mensaje tipo sería el siguiente: "Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [enlace fraudulento]".

Mismo diseño

"La página fraudulenta tiene un diseño muy parecido al de la entidad suplantada, en este ejemplo Correos, por lo que no hace sospechar al usuario de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa en la URL", indican en la Oficina de Seguridad del Internauta.

Uno de los mensajes fraudulentos que suelen llegar.

Uno de los mensajes fraudulentos que suelen llegar. Mediterráneo

Otros consejos para evitar ser víctima de smishing son:

  • No abras mensajes de usuarios desconocidos o no solicitados, elimínalos directamente
  • No contestes en ningún caso a estos SMS.
  • Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
  • Revisa la URL de la página web que se facilita en el SMS. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites información personal.
  • En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Si por desgracia caes en la trampa, la Oficina de Seguridad del Internauta también da una serie de pasos a seguir:

  • Contacta con tu entidad bancaria para informarles de lo sucedido y cancelar las transacciones.
  • Si has facilitado datos personales, revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  • Denuncia esta situación ante las fuerzas de seguridad del Estado.