La mayoría de las agencias de transporte utilizan el SMS para notificar una recogida o una entrega próxima, algo que muchos hackers están utilizando para timar de forma fraudulenta. En efecto, a muchos nos ha llegado un SMS con el aviso de un paquete y un enlace para realizar el seguimiento, pero se trata de un timo, por el que unos criminales quieren conseguir tus datos e instalar malware (virus) en tu dispositivo. Lo que parece un aviso de llegada de un paquete, en realidad destruye o se apodera de datos del teléfono. Esto es lo que debes saber y lo que puedes hacer…
—¿Qué está pasando? Avisos falsos de envíos: “Su envío está de camino. Pulse sobre el siguiente enlace para realizar el seguimiento…”. Este mensaje, o diferentes versiones con un texto similar, es lo que recibes en los SMS falsos, que se envían de forma masiva. Los enlaces que contienen son diferentes en cada caso, al igual que los números del remitente.
El truco que hay detrás es siempre el mismo, al menos en todos los mensajes que he visto: o bien se piden los datos de acceso de diversos servicios de internet, o bien aterrizas en una página que quiere instalar malware en el dispositivo. Así que, si recibes un mensaje de este tipo, bórralo directamente y, sobre todo, bajo ningún concepto pulses sobre el enlace, ya que no suele haber un verdadero paquete a la espera. Puedes reconocer este tipo de spam o basura por la dirección a la que remite el enlace adjunto al mensaje. Porque no suele ser de Correos, DHL o similar, sino que apunta a páginas desconocidas.
—¿Ya has picado?Si ya has caído en la trampa y has pulsado en el enlace, debes conservar la calma. En el peor de los casos, se te ha convencido para instalar apps (aplicacines) de fuentes desconocidas, que siguen esparciendo los mensajes falsos. Eso no solo da mucha rabia, sino que también puede causarte gastos.
Lo mejor es que instales una app antivirus en el móvil, y actives el modo avión. A continuación, analiza el dispositivo en busca de malware. Si encuentras algo sospechoso, informa a tu operador. Es posible que te anulen los cargos por los SMS enviados. También deberías poner una denuncia en la Policía, por si debes involucrar a una aseguradora.
—¿Está tu número móvil en peligro?La ola actual de spam utiliza un conjunto de datos que se le extravió a Facebook, entre ellos los números de teléfono de más de 500 millones de usuarios de esta red social. El sitio web https://haveibeenpwned.com/ puedes averiguar de forma rápida si tu número es parte de los que fueron robados de Facebook. Escribe allí tu número en formato internacional, por ejemplo +34 123 456 789, y te dirá si estás en peligro.
—Impide la instalación de cualquier app.Para minimizar el peligro que pueda venir, puedes modificar los ajustes de tu teléfono Android para impedir que se instalen apps de fuentes desconocidas. En los iPhone, este paso no resulta necesario. Y, en general, sería conveniente bloquear los mensajes de terceros en tu operador de telefonía, si no lo has hecho ya.
—Bloquea la recepción de SMS falsosEn los ajustes de muchas apps de mensajería puedes establecer que solo quieres recibir SMS de contactos de tu agenda. Si usas servicios como recordatorios o informaciones del banco, te debes almacenar esos números. Muchos móviles o apps de seguridad ofrecen filtros de spam. Estos te pueden ayudar a reducir la frecuencia de SMS no deseados. Si no te libras de la ola de SMS de ninguna forma, quizás hasta debas cambiar de número.
—¿Quién va a cubrir los daños?Si se te han generado costes desorbitados por el envío masivo de SMS, podrías consultar con tu seguro de responsabilidad civil por si cubre este tipo de eventos. Muchos contratos modernos pueden tener cláusulas que cubran daños por phishing. Si se han realizado compras en internet, habla con tu banco, ya que muchas tarjetas mantienen seguros contra estas eventualidades. Y también existen ciberseguros específicos, que cubren todos los problemas que se pueden generar en este tipo de situaciones cuando haces uso de la red.
—Otros muchos timos.Hay numerosas variaciones de este timo, y otra de las más comunes es que te soliciten un pago para entregarte el paquete, porque está “bloqueado” en la mensajería. Suele tratarse de cifras muy pequeñas, 3 o 5 euros a lo sumo, así que picas con facilidad y procedes al proceso del pago. Pero, en realidad, a la hora de realizar el pago te pueden cobrar hasta 1.200 euros si no te das cuenta, o si no tienes activada la doble autenticación del banco. Gracias a este último sistema, el banco te envía un mensaje de confirmación al móvil donde puedes ver la cantidad real que vas a pagar si finalmente aceptas.