¿Has oído hablar del nuevo sistema de estafa y fraude por SMS? En este artículo te contamos todos los detalles sobre los nuevos malware que están causando serios problemas.
En las últimas semanas se han detectado varios malwares que tras ser instalados por el usuario realizan envíos masivos de SMS nacionales e internacionales sin la acción del usuario, llegando a enviar multitud de SMS en un corto espacio de tiempo, y por tanto, suponiendo un coste importante para él.
¿Cómo funcionan? Vamos a verlo.
Malwares SMS
Existen distintas modalidades de engaño que utilizan estos malware:
- Simulación de envío de paquete desde una agencia de transporte
- Notificación bancaria falsa
- Aviso de la Agencia Tributaria
- etc.
En definitiva, utilizan un mensaje en el que simulan ser un organismo, institución o empresa oficial, y en el que incluyen un enlace. Ese link es el que lleva a la descarga o instalación del malware que toma el control del dispositivo móvil pudiendo escribir y enviar SMS sin saberlo, conectarse a internet, leer el estado del teléfono e ignorar las restricciones de batería para funcionar siempre en segundo plano.
De este modo, el malware será capaz tanto de capturar nuestras contraseñas bancarias, leer todos nuestros SMS y contactos así como, lo más grave, establecerse como aplicación predeterminada de mensajes y mostrar su interfaz por encima de otras apps de mensajería, como la app de Mensajes de Google o Samsung.
Precaución ante SMS sospechosos
Ante un SMS sospechoso lo ideal es evitar pulsar el enlace que contenga y por supuesto, no descargar ningún fichero. Antes de hacer clic en el caso de direcciones acortadas, puedes incluir el enlace en una de estas aplicaciones, que te permitirán conocer más detalle de la url completa y el contenido al que dirige: https://urlscan.io/, https://www.expandurl.net/ o http://getlinkinfo.com/.
Otra opción es que si continúas teniendo dudas sobre la autenticidad del mensaje, puedes verificar el correo, SMS, Whatsapp o email poniéndote en contacto con la empresa o institución que supuestamente haría el envío para confirmarlo con ellos. Para ello utiliza los datos de contacto que encuentres en la web oficial, pero tecleándolos tú mismo en el buscador, no copiando los que recibas por correo.
Para reducir y controlar el impacto de este malware en Telfy se ha trabajado en la implantación de una herramienta de monitorización de SMS enviados, de forma que cuando se detecta una línea con un patrón de consumos sospechosos se realice un bloqueo de los SMS salientes (no afecta a envío de SMS individual entre particulares).
Si eres un comercio o empresa que utiliza los SMS para contactar con clientes y necesitas un volumen alto de envíos, solicita que te incluyamos en una «lista blanca«, para que puedas seguir disponiendo de esta opción.