Así es la nueva estafa vía SMS que te dice que has ganado un sorteo de Navidad de Amazon

Las estafas llegan a la temporada navideña. En un mundo marcado por las tendencias digitales es habitual que los ciberdelincuentes hagan uso de su capacidad de inventiva e ideen formas cada vez más curiosas para ocultar sus engaños. El último de ellos se produce vía SMS e invita a la futura víctima a hacer clic en un enlace, haciéndole creer que ha ganado un sorteo de Navidad en Amazon. Por supuesto, esto es falso.

“Participaste en nuestro concurso de Amazon Navidad y un artículo te espera para recoger”, se puede leer en el mensaje que ha compartido el medio maldita.es; y así lo recoge también la página web de la Asociación de Usuarios Financieros (asufintech). Se trata de un nuevo caso de smishing. Es decir, la suplantación de identidad de una empresa legítima (phishing) mediante el envío masivo de SMS.

El SMS lleva a una suscripción de 88 euros al mes

Al parecer, la estafa lleva a la suscripción de un servicio online por el que se cobrará a la víctima 44 euros cada 14 días. Todo comienza cuando se le invita a acceder a un enlace que lleva a una página web fraudulenta. Una vez ahí, el usuario se encuentra un formulario para que introduzca sus datos personales, entre ellos, los de la tarjeta bancaria.

Por ese motivo, la primera recomendación por parte de las autoridades es evitar siempre hacer clic en cualquier URL que llegue por estos medios. A excepción de que lo hayamos solicitado nosotros mismos o confiemos plenamente en el remitente.

Además, la propia compañía de Amazon indica las formas de identificar una estafa de suplantación de identidad y, entre ellas, se encuentra “la falsa urgencia”. Algo que podemos ver en este caso, ya que los estafadores piden al supuesto ‘ganador’ que abone dos euros por los gastos de un envío que nunca sucederá.

Sin embargo, la letra pequeña informa al final de la página de la verdadera intención a la hora de pedir estos datos: la suscripción a un programa de fidelización que acabaría costando 88 euros al mes.

Cómo evitar ser víctima de ‘smishing’ 

A raíz del incremento de casos similares, desde el Instituto Nacional de Ciberseguridad (Incibe) ofrecen una serie de consejos para evitar caer en este tipo de fraudes:

• No responder ni hacer clic en ningún enlace que pueda contener el SMS, si procede de una fuente desconocida. Ante la duda, es mejor comunicarse directamente con la empresa a través de su página web oficial.
• Mantener el software de seguridad, las aplicaciones y el sistema operativo del teléfono actualizados. “Los desarrolladores de software emiten actualizaciones para solucionar problemas de seguridad, y es importante aplicarlas tan pronto como estén disponibles”, recomienda Incibe.
• Instalar un software de seguridad en el teléfono móvil para detectar y prevenir el smishing.
• Activar la autenticación de dos factores siempre que un servicio online lo permita para la seguridad de las cuentas personales.

Por su parte, el Banco de España recuerda que “desde la entidad nunca pedirán contraseñas o claves completas”, así como tampoco datos de carácter personal.