La terrible DANA que ha asolado varios pueblos de la Comunidad Valenciana ha despertado una encomiable ola de solidaridad, pero también ha abonado el terreno para las estafas. Si hace unos días Cruz Roja informaba de que había detectado la presencia de personas que se hacían pasar por voluntarios de la entidad para obtener dinero a través de supuestas donaciones, ahora es la Agencia Estatal de Meteorología (AEMET) la que llama a permanecer alerta.
“Algunos usuarios informáis de que habéis recibido SMS supuestamente procedentes de Aemet, acompañados de un enlace. Es falso. Aemet NUNCA ENVÍA SMS. Si recibes un mensaje similar, NO ABRAS EL ENLACE. Nuestra APP solo se puede descargar en las stores oficiales”, ha explicado la entidad en la red social X.
Contenido del mensaje
En este mensaje, los estafadores informan al receptor de que se prevé “una tormenta severa en su región”. Además, le instan a prepararse, a mantenerse a salvo y descargar la app.
El problema es que el link que adjuntan conduce a un sitio fraudulento, por lo que lo más recomendable es no clicar ni descargar ningún archivo adjunto (ni, por supuesto, introducir los datos personales o la tarjeta bancaria).
Errores ortográficos
Los errores gramaticales y ortográficos (como los hay en este caso, por ejemplo, en las tildes) son un indicio de que el SMS es fraudulento. Las empresas y entidades oficiales suelen cuidar mucho la imagen y, por lo tanto, sus comunicaciones suelen estar impecablemente redactadas.
Además, los estafadores suelen operar con pocos recursos y, en muchos casos, no cuentan con personal cualificado para revisar sus textos.
Opiniones en redes
En redes sociales, muchos usuarios han mostrado su perplejidad y su rechazo a este tipo de SMS. "Qué poca humanidad tiene la gente como para aprovecharse del miedo de la población para estafarla…", valoraba una internauta en X. "Algunos pensando en ayudar y otros en destruir", señalaba otra.
"Solo funciona (por suerte) en Android (por ahora). Se descarga una APK (aplicación) que te pide que permitas que instale fuentes desconocidas y desactives play protect (para evitar la protección de Google). Nunca instalar nada que no esté en la store y no sea una app oficial", recomendaba un tercero, especialista en ciberseguridad.
'Smishing'
Se trata de un caso de smishing. El Incibe describe este tipo de estafa como una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico.
Estas son las recomendaciones que lanza la entidad a los usuarios:
- Si recibes un mensaje de texto de una fuente desconocida, no respondas ni hagas clic en ningún enlace que pueda incluir. Si tienes dudas, comunícate directamente con la empresa o la organización que supuestamente envió el mensaje a través de su sitio web oficial o número de teléfono, nunca respondiendo directamente al SMS.
- Si recibes un mensaje de texto de una empresa u organización conocida, verifica la autenticidad del mensaje antes de hacer clic en cualquier enlace o proporcionar ningún tipo de información. Contacta directamente con la empresa o averigua si a través de su web puedes confirmar si el mensaje es legítimo o no.
- Mantén tu software de seguridad, aplicaciones y sistema operativo actualizados en el teléfono móvil. Los desarrolladores de software emiten actualizaciones para solucionar problemas de seguridad, y es importante aplicarlas tan pronto como estén disponibles.
- Considera instalar un software de seguridad móvil en tu teléfono móvil para ayudar a detectar y prevenir el smishing, así como otros tipos de amenazas.
- Activa la autenticación de dos factores siempre que un servicio online lo permita para aumentar la seguridad de tus cuentas.