Cada semana surgen nuevos ataques online, el ritmo de creación de mensajes phishing para robar información y dinero es frenético, una de las ciberamenazas que más sufre España. La última detectada por la Guardia Civil amenaza con cobrar una buena suma de dinero si no se cancela un servicio, pero la trampa está tras el enlace de cancelación.
[El nuevo fraude por internet del que alerta la Policía: así vacían tus cuentas bancarias]
La Guardia Civil alerta en sus redes sociales de una nueva estafa online que utiliza el mundo de los videojuegos como gancho, pero está enfocada tanto a gamers como personas ajenas a este hobby. Los expertos aconsejan no interactuar con el SMS.
"No piques" aconsejan en el anuncio donde detallan el método de engaño utilizado por los hackers para convencer a los usuarios de entrar en la web. El proceso finge solucionar una suscripción falsa que no se ha solicitado, pero en realidad conduce a un formulario con el que robar el dinero.
Así funciona
Explica la Oficina de Ciberseguridad del Internauta que la estafa se produce a través de SMS. En ellos, los atacantes notifican a la víctima que ha sido inscrita en un servicio de juegos y que se le va a cobrar una suscripción de 50 euros semanales.
Evidentemente, la intención es alarmar a quien ha recibido el mensaje por la posibilidad de perder ese dinero. Al final, incluyen un enlace para cancelar la suscripción. Pero hay es donde radica el engaño. El proceso para cancelarlo, es en realidad para incluir los datos con los que después estafan a esa persona.
Las personas que decicen arriesgarse entrando en el enlace son redirigidas a una web fraudulenta donde se indica su nombre, número de teléfono y la cifra de dinero que tiene que pagar si no cancela la suscripción. En la parte inferior, un botón mantiene la promesa de poder anular ese servicio.
La siguiente fase, tras ese botón lleva al "sistema de pagos de aplicaciones configurado en su dispositivo (Google Pay o Apple Pay)". Esto permite a los cibercriminales obtener los datos bancarios del usuario para realizar en pago, en vez de cancelarlo como la víctima piensa que está haciendo.
Evitar el engaño
Mantener la calma ante estos mensajes es uno de los principales mensajes que dan los expertos, los criminales juegan con las prisas y el miedo a perder dinero que nubla la capacidad de pensar de las víctimas. Antes de pinchar en el enlace o descargar archivos, es preferible buscar información por fuentes ajenas.
Se puede consultar en internet el portal de juegos que mencionan o buscar entre las redes sociales de la policía y la OSI algún caso similar de SMS que indique que se está ante una campaña de phishing que afecta a otras personas. También consultar a la entidad bancaria si se ha realizado un pago no autorizado.
Tras los enlaces pueden estar formularios como este que siguen con el engaño, pero también se esconden virus que infectan el dispositivo en cuando se pincha. Por eso es importante nunca contestar a la provocación. Cuando se está seguro de que es un mensaje falso, es mejor borrarlo e ignorarlo.