Alertan sobre una campaña de SMS fraudulentos en la que suplantan a Seur: cómo recono

[Amaya]

Las ciberestafas en las que se emplea ingeniería social para engañar a la víctima y robarla información están a la orden del día. Recientemente la Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña en la que los cibercriminales se hacen pasar por la empresa de mensajería Seur a través de mensajes SMS para robar información bancaria a la víctima. En el mensaje, en concreto, se avisa al usuario de que tiene un paquete en camino, sin embargo, para recibirlo, debe confirmar el pago de los gastos de envío (1,99 euros). «En líneas generales, la redacción del mensaje es correcta aunque se detectan errores de puntuación. Es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos», apuntan desde la Oficina de Seguridad del Internauta que añade, a su vez, que el hecho de que el importe que se solicita sea tan «mínimo» puede provocar que el número de usuarios que caen en la trampa aumenten. El texto va acompañado de un hipervínculo en el que se incita a hacer «clic» y que redirige al internauta a una página que se hace pasar por la oficial de Seur. En ella se solicita a la víctima una amplia variedad de información, como su nombre completo, su domicilio o su número de teléfono. «Los campos del formulario realizan acciones que intentan validar los datos introducidos por el usuario. El objetivo es dar veracidad a la web y no levantar sospechas en el usuario víctima», destacan desde OSI. Una vez se rellena toda la información, se le solicita al usuario que pulse sobre la opción «Confirmar». Entonces se le redirige a una página que contiene un formulario donde se solicitan los datos de la tarjeta bancaria: titular, número de la tarjeta, caducidad y código de seguridad. En este momento, ya resulta sospechoso que el precio de las gastos de envío cambia y aumenta a 2,99 euros, no los 1,99 euros que se indicaban inicialmente. Si se cae en la trampa, y se pulsa en el botón «Pagar», que aparece recogido al final del todo, el usuario es redirigido a una página con un formulario donde se solicita un código que supuestamente le debería llegar por SMS. «Esta estrategia se utiliza para dotar de mayor credibilidad al proceso de pago y, aunque el SMS nunca lo recibirá, los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con sus datos de la tarjeta bancaria», expresan desde OSI. Y es que arrebatar los datos de la tarjeta de crédito, o de acceso a la banca en línea, es uno de los principales objetivos de los criminales detrás de este tipo de estafas.

[Solo los usuarios registrados y activados pueden ver los enlaces. Haga clic aquí para registrarse ... ]