'SmiShing': El 'phishing' llega también a los teléfonos móviles

La Guardia Civil ha alertado de un nuevo tipo de estafa tecnológica: el SmiShing, una estafa bancaria vía SMS resultado de una evolución del antiguo phishing (estafa bancaria por email).

Las entidades bancarias, advertidas ya por las técnicas de phising, han ido adoptando diferentes medidas de seguridad para poner freno a este fenómeno.

Una de las últimas soluciones implementadas son las contraseñas de un solo uso, más conocidas como OTP (de sus siglas en inglés "One Time Password").

Las contraseñas se utilizan una única vez, y con eso se evita que alguien se apodere de las contraseñas y las utilice tantas veces como quiera.

En España son muchas las entidades que ofrecen esta medida de protección a sus clientes. Lógicamente, la entidad necesita hacer llegar la contraseña generada por un medio seguro, generalmente por un SMS a un número de teléfono previamente autorizado y validado en una oficina de la entidad.

Esa es, pues, la nueva "triquiñuela" de los estafadores.

La Guardia Civil ha explicado que ha recibido comunicaciones avisando de la recepción de un SMS en el que como remitente figura simplemente la palabra "Importante".

En el texto, se identifican como una entidad bancaria, y avisan que se ha autorizado una transferencia desde la cuenta de la víctima a otra, de la cual facilitan los cuatro últimos dígitos.

Asimismo, dice que para autorizar dicho movimiento, debe responder con sus datos de la tarjeta de crédito.