La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña de SMS fraudulentos en las que solicitan a las víctimas que envíen fotografía de su Documento Nacional de Identidad y otra de su rostro.
Los ciberdelincuentes se hacen pasar por Servicios Sociales e instan a enviar las imágenes para confirmar un supuesto expediente, facilitando para ello una dirección de correo electrónico a la que hacer el envío. “Necesitamos que envies [sic] tres fotos de su DNI (adelante y atrás y selfie) a este correo electronico [sic] [...] Para confirmar su expediente” (los errores de ortografía están en el mensaje original).
El fraude puede detectarse debido, entre otros motivos, a que el SMS está redactado con numerosos errores de redacción y ortográficos, y cambian entre lenguaje coloquial y formal. Además, el correo que proporcionan no utiliza un dominio oficial de ninguna entidad, administración o empresa, sino que usa el de gmail.com.
La OSI advierte a los usuarios que se abstengan de facilitar ningún dato o imagen a la dirección de correo electrónico que adjuntan en el SMS y que se limiten a borrar el mensaje de su dispositivo, además de bloquear el contacto.
En caso de haber sido víctima del fraude, aconseja guardar todas las evidencias de las que disponga, presentar una denuncia ante la Policía e informar al Instituto de Ciberseguridad (INCIBE) para que pueda hacerse eco del fraude y así intentar reducir el número de víctimas lo antes posible.
________________________________________
La solución de la Oficina de Seguridad del Internauta
OSI
Si recibiste dicho SMS, pero no has compartido la información que te solicitaba, bloquea el remitente y borra el mensaje. Por el contrario, si has enviado información personal te recomendamos que realices los siguientes pasos:
— Guarda todas las evidencias del caso, como capturas, enlaces, correos, SMS, para así poder presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello utiliza testigos online.
— Informa del fraude a INCIBE o solicita ayuda a través de la línea gratuita de ayuda en ciberseguridad para que nos podamos hacer eco y así reducir el número de víctimas lo antes posible.
— Practica durante los siguientes meses el egosurfing para así ver si tus datos personales quedaron expuestos en la red. Te recomendamos que utilices herramientas como Google Dorks.
— En caso de duda, contacta con los Servicios Sociales de tu provincia para verificar que realmente necesiten alguna información por tu parte.
— Recuerda siempre verificar que las notificaciones que recibes son de fuentes oficiales, prestando atención a la redacción y a qué datos sería normal que te solicitaran.
— Reduce el riesgo de estos ataques de ingeniería social, como el smishing, siguiendo nuestros consejos para detectarlos y protegerte de este tipo de amenazas [puedes encontrarlos en https://www.incibe.es/ciudadania]