El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una nueva campaña de smishing en la que, a través de un SMS los ciberdelincuentes los ciberdelincuentes se están haciendo pasar por los Servicios Sociales y están pidiendo a sus víctimas hasta tres fotos: dos del DNI (una por cada lado) y un selfie.
No es ningún secreto que los ciberdelincuentes se esconden y escudan tras falsos pretextos suplantando a empresas e instituciones legítimas para engañar a los usuarios y robarles tanto su información personal como la bancaria.
En este caso, la campaña detectada por el INCIBE consiste en una trama en la que los delincuentes se hacen pasar por los Servicios Sociales, que están en el proceso de confirmar expedientes. Para asegurarse de que el tuyo está correcto, piden tres fotos a la potencial víctima, una de su cara (un selfie) y otras dos del DNI por los dos lados para que se la envíes a un correo electrónico.
Detalles que delatan la estafa
Como suele común en este tipo de engaños, hay varios detalles que pueden delatar y ponernos sobre aviso de que hay algo extraño. Por ejemplo, en el SMS se pueden observar errores de redacción y ortográficos como ausencia de tildes, al igual que hay cambios en el vocabulario elegido, que pasa de formal a coloquial.
Otro aspecto que los delata es que el correo electrónico que ponen para que envíes la documentación no coincide para nada con uno oficial, ya que las instituciones y compañías suelen tener un dominio personalizado tipo '@eleconomista.es' y no '@gmail.com'.
Claves para evitar caer en este tipo de estafas
Lo primero que siempre debemos hacer es confiar en nuestro instinto, y si hay algo que no nos cuadra o no nos suena bien, lo mejor es ignorarlo o indagar más desde otras fuentes para contactar con la entidad o empresa que dicen ser.
Como decíamos antes, fíjate si hay faltas de ortografía, redacción o similar al igual que siempre hay que prestar atención a los enlaces de URLs o en este caso la dirección de correo electrónico. Por último, en general los servicios legítimos no te piden información personal, porque ya la tienen recopilada cuando te registraste y si necesitan alguna información extra, te llevarán a su app o página web oficial para hacerlo, nunca desde fuera.
