En las últimas semanas, se ha detectado una creciente ola de estafas en forma de smishing que ha afectado a cientos de usuarios en toda España. Los ciberdelincuentes están enviando mensajes SMS fraudulentos que parecen haber sido enviados por Iberia Cards, la entidad que emite las tarjetas de crédito para los clientes de la aerolínea Iberia.
Como de costumbre, esta estafa tiene como objetivo principal robar credenciales bancarias y datos personales sensibles.
Modus operandi
Estamos ante un caso de smishing, una variante del phishing que utiliza mensajes de texto (SMS) para engañar a las víctimas. En este caso, los usuarios reciben SMS que informan de cargos sospechosos en su cuenta o de la detección de un dispositivo desconocido en su banca online.
Los mensajes, que imitan la apariencia de comunicaciones legítimas de Iberia Cards, incluyen enlaces que dirigen a páginas web fraudulentas diseñadas para robar información personal y financiera.
Entre los mensajes más comunes se encuentran, por ejemplo, los siguientes:
"Cargo por valor de 820 euros realizado con éxito".
"Se ha registrado un dispositivo desconocido a su banca online".
Ambos mensajes instan a continuación a los usuarios a hacer clic en un enlace para verificar la actividad sospechosa. Sin embargo, estos enlaces no dirigen a la web oficial de Iberia Cards, sino a sitios web falsos que imitan su diseño y logotipo.
Reconociendo la estafa
Identificar estos SMS fraudulentos puede ser complicado, ya que los delincuentes se esmeran en copiar el diseño de la web oficial de Iberia Cards. Sin embargo, existen señales que pueden ayudar a detectar el engaño:
- URL sospechosas: Los enlaces incluidos en estos SMS fraudulentos suelen tener pequeñas variaciones respecto a la URL oficial. Por ejemplo, en lugar de "https://www.iberiacards.es", los enlaces fraudulentos pueden parecerse a "es.lberiacards-web.com" o "es-iberiacard.movil-ayuda.com". Es crucial prestar atención a estas variaciones para evitar caer en la trampa.
- Errores gramaticales: Algunos mensajes fraudulentos contienen errores gramaticales o inconsistencias en el nombre de la entidad. Iberia Cards nunca se refiere a sus productos como "tarjeta Iberia" de manera genérica; las tarjetas tienen nombres específicos como "Iberia Icon" o "Iberia Classic".
- Urgencia injustificada: Los estafadores suelen crear un sentido de urgencia para que las víctimas actúen rápidamente sin pensar. Frases como "verifique inmediatamente" son comunes en este tipo de estafas.
Consejos para protegerse del smishing
Ante la creciente sofisticación de estos fraudes, es fundamental que los usuarios tomen medidas preventivas:
- No hacer clic en enlaces sospechosos: Siempre es más seguro teclear directamente la URL de la entidad en el navegador en lugar de hacer clic en enlaces recibidos por SMS o correos electrónicos.
- Verificar la autenticidad del mensaje: Antes de proporcionar cualquier información, es recomendable contactar directamente con la entidad a través de sus canales oficiales.
- Activar la protección contra spam: La mayoría de los smartphones incluyen opciones para bloquear mensajes de texto no deseados o sospechosos.
- Desconfiar de las solicitudes de datos personales: Nunca se deben proporcionar datos personales o financieros en respuesta a mensajes no solicitados.
Imagen | Marcos Merino mediante IA + Imagen promocional de Iberia Cards
En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas
Ver 0 comentarios