La OMIC ha recibido varias alertas de consumidores que han sido víctimas de un fraude vía SMS.

Las víctimas reciben un SMS en su teléfono móvil, supuestamente de Correos u otras empresas de mensajería, referente al seguimiento de su compra online. El mensaje solicita al usuario que pinche el enlace que aparece para poder hacer el seguimiento de su entrega y cuando eso sucede se produce el acceso ilícito a los datos del consumidor que hay en el teléfono.

Se trata de un 'phising', un hacker informático falsea la identidad de una empresa conocida para que los clientes crean que es dicha empresa y así confiar en el mensaje que les indica que pinche en el enlace que aparece en el mensaje fraudulento o que abran un archivo adjunto al mensaje. Una vez se accede, el enlace redirige a la víctima a otra dirección web que “atrapa” sus datos y entonces se produce el fraude: acceso a los datos personales que figuran en el teléfono, o la agenda de contactos del correo electrónico… Los fines pueden ser diversos: reenvío masivo de mensajes SMS desde el teléfono de la víctima a números aleatorios, o reenvío de correos maliciosos a contactos de la agenda, etc. La víctima normalmente se da cuenta del fraude cuando revisa su factura telefónica, las cantidades facturadas varían en función del número de mensajes reenviados y del tiempo transcurrido.

Es probable que engañe el parecido de la imagen del mensaje con la Correos de España, SEUR, MRW, etc. (aunque puede ser también un organismo público, como Hacienda o la Seguridad Social, o una compañía de teléfono, agua, etc.) En este caso en concreto, el fraude aprovecha el auge de las compras online en este último año y, por tanto, de las entregas a domicilio, para robar la imagen de la empresa de transporte, pero lo que hay que tener en cuenta antes de abrir un mensaje o un correo electrónico es si no hemos hecho ningún pedido en los últimos días, y no esperamos ningún mensaje de este tipo, lo mejor es borrarlo directamente, sin abrirlo.

Si es un correo electrónico, se puede marcar como 'spam' (correo no deseado) para no recibir más correos de ese remitente. Las empresas que prestan servicios a los consumidores nunca solicitan los datos del cliente ni por  SMS ni en correos electrónicos: si es cliente de la empresa y tiene cuenta, deberá identificarse en la página del proveedor con un usuario y una clave registrados. Si no es cliente, se le pedirá que se identifique con una clave de seguridad o pin, que se envía al momento al teléfono móvil y tiene una duración limitada.

El correo electrónico y los mensajes de texto siguen siendo las principales vías de ataques informáticos con fines fraudulentos, por lo que es importante no abrir correos sospechosos, inesperados, o de remitentes desconocidos, y sobretodo no pinchar enlaces ni abrir archivos adjuntos que aparezcan en estos mensajes.

La OMIC ha advertido que otro tipo de fraude bastante común realizado mediante 'phising' es solicitar a la persona que recibe el mensaje que actualice sus datos bancarios, imitando la imagen de un banco, con excusas como actualizar el sistema de seguridad, activar una tarjeta caducada, etc. Si la víctima lo hace inmediatamente se producen extractos de dinero de su cuenta. Por eso, han pedido que nunca faciliten sus datos por estas vías: correo electrónico o mensajes SMS.

Teresa Sanjuán, concejala de Información y Defensa del Ciudadano ha explicado que “desde la OMIC recomiendan a los consumidores que hayan sido afectados por este tipo de fraude, en primer lugar que denuncien el hecho ante la Policía Nacional, o a la Brigada de Delitos Telemáticos de la Guardia Civil, y posteriormente con dicha denuncia, soliciten cita en la OMIC para realizar una reclamación a la compañía telefónica (o banco si ha habido extracción de dinero) para solicitar la anulación de los importes facturados. Actuar con rapidez es importante en los casos de fraude, por lo que es recomendable revisar frecuentemente nuestras facturas telefónicas, las cuentas corrientes y los cargos de las tarjetas de crédito”.