Si recibes este SMS de Seur b¨®rralo: es una estafa para robarte la tarjeta

Anta?o el ¡®WhatsApp¡¯ de los primeros m¨®viles, los mensajes SMS acabaron arrinconados cuando los tel¨¦fonos se volvieron inteligentes, y las aplicaciones de mensajer¨ªa empezaron a cobrar importancia. Pero hoy d¨ªa siguen siendo muy usados para comunicados de Bancos, para verificaciones en 2 pasos o avisos de agencias de mensajer¨ªa como Seur, precisamente la protagonista de esta historia.

Mensaje falso de SMS

La OSI, la Oficina de Seguridad del Internauta, informa que se ha detectado una campa?a de env¨ªo de SMS fraudulentos (smishing) que suplantan la identidad del servicio de SEUR. El objetivo es ¡°redirigir a la v¨ªctima a una p¨¢gina que simula ser la web leg¨ªtima de la empresa de mensajer¨ªa, la cual solicita al usuario realizar un pago de 1.99 euros en concepto de gastos de env¨ªo del paquete¡±.

La estafa funciona de la siguiente manera: un SMS malicioso avisa al usuario de que el paquete est¨¢ pendiente de ser entregado y se debe confirmar el pago de los gastos de env¨ªo (1,99€). Para ello se facilita un enlace. El mensaje podemos ver que est¨¢ escrito de forma correcta aunque se detectan errores de puntuaci¨®n.

El pago que se solicita es m¨ªnimo (1.99€), "hecho que posiblemente haga que m¨¢s v¨ªctimas caigan en el enga?o" al no suponer un gran coste econ¨®mico para el usuario. Pero hay que tener en cuenta una cosa:?Ninguna empresa env¨ªa por correo electr¨®nico solicitudes de pago, donde se soliciten datos personales de sus clientes. "Si recibes un correo similar, no facilites ning¨²n dato. En caso de duda, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la informaci¨®n.¡±

Ampliar

Una estafa Smishing para robar tu tarjeta

Al pulsar sobre el enlace, el usuario es redirigido a una p¨¢gina que intenta imitar a la leg¨ªtima, donde se le indica que debe ingresar sus datos y pagar 1,99€ para recibir el paquete. Cabe destacar que los campos del formulario realizan acciones que intentan validar los datos introducidos por el usuario. El objetivo es dar veracidad a la web y no levantar sospechas en el usuario v¨ªctima.

Tras pulsar el bot¨®n de ¡°Confirmar¡±, se redirige al usuario a una p¨¢gina que contiene un formulario donde se solicitan los datos de la tarjeta bancaria: titular, n¨²mero de la tarjeta, caducidad y c¨®digo de seguridad. En este momento, ya resulta sospechoso que el precio de las gastos de env¨ªo cambia y aumenta a 2,99€, no son los 1,99€ que nos indicaban inicialmente.

Tras pulsar en el bot¨®n ¡°Pagar¡±, el usuario es redirigido a una p¨¢gina con un formulario donde se solicita un c¨®digo que supuestamente le deber¨ªa llegar por SMS. Esta estrategia se utiliza para dotar de mayor credibilidad al proceso de pago y, aunque el SMS nunca lo recibir¨¢, los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con tus datos de la tarjeta bancaria.