Identificar un caso de phishing vía SMS

Cómo podemos identificar un caso de phishing vía SMS

El Phishing es una técnica que utilizan los ciberdelincuentes que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc, haciéndose pasar por un sitio de confianza.

Este tipo de ataques se suelen recibir mediante vía SMS o vía correo electrónico simulando ser entidades bancarias, empresas de mensajería, etc.

Ejemplo de cómo sería un caso de phishing vía SMS

Recibimos un SMS de una nuestra entidad bancaria indicando que se ha intentado iniciar  sesión desde otro dispositivo móvil u ordenador. Para verificar al usuario y la seguridad del sistema, el presunto banco, nos manda en este SMS al teléfono móvil.

Cuando abrimos el SMS de nuestra presunta entidad bancaria, podemos ver que incluye un enlace (link) en el que se nos indica que debemos hacer clic para que acceder e identificar que no hemos sido nosotros.

Identificar un caso de phishing vía SMS

Para identificar un caso de phishing vía SMS como el que estamos analizando, podemos observar que el emisor del SMS es supuestamente Santander, pero el link que nos mandan va dirigido a Unicaja.

Esto ya es una clara sospecha para indicar que estaríamos frente a un intento de phishing por parte de los ciberestafadores que quieren tener acceso a nuestras cuentas bancarias.

Cuando pulsamos sobre el link y accedemos al portal web, podemos ver que este es muy similar al portal auténtico de Unicaja. 

En este portal que suplanta la identidad del auténtico banco, se nos pide rellenar nuestros datos de acceso a la banca digital. Si no nos damos cuenta de que se trata de una suplantación de identidad o phishing bancaria, estaríamos dándole acceso a los estafadores a nuestras cuentas.

Identificar un caso de phishing vía SMS

Para asegurarnos que no estamos siendo estafados por un hacker informático, lo primero es no acceder a ningún enlace procedente de SMS. En segundo lugar, revisar el emisor del mensaje, que como vimos anteriormente, no coincidía con la URL de destino.

Y por último y más importante, revisar la URL real del banco. Para ello, podemos buscar el la página web del banco online en Google y compararla con la que nos han enviado. Para así identificar efectivamente que es un caso de phishing vía SMS.

¿Ha sido víctima de phishing? Contacte con nuestro Perito Judicial Informático.

Somos expertos en peritaciones informáticas en la suplantación de identidad. Mediante la correcta actuación del perito informático, se puede conocer el método empleado en este tipo de delitos. Pudiendo de este modo poner fin al problema, para no incurrir en responsabilidad subsidiaria, es decir, en la comisión de un delito, cometido por otra persona que realiza en su nombre y del que usted, no es responsable. 

Para cualquier consulta, no dude en llamarnos al teléfono gratuito 854 760 467o ponerse contacto a través del formulario de contacto de nuestra página webestaremos encantados de atenderle.