Desde el Grupo de Delincuencia Económica y Delitos Tecnológicos de la Jefatura Superior de Policía Nacional de Palma, se advierte del notable aumento de denuncias en relación a una modalidad de estafa conocida como “phishing”, especialmente las cometidas a través de mensajes de texto o SMS.

En la mayoría de los casos denunciados últimamente se repite siempre el mismo procedimiento. El usuario recibe en su teléfono móvil un mensaje de texto (SMS) conteniendo cualquier tipo de información acompañada de un link. A modo de ejemplo, se han venido observando mensajes publicitarios de nuevas tarifas o productos por parte de compañías de telefonía o empresas de suministro de gas o energía, supuestos avisos de seguridad por parte de entidades bancarias por la realización de falsos cargos fraudulentos en nuestras tarjetas bancaria, o solicitud de ciertas cantidades de dinero en concepto de tasas de aduana para la recepción de paquetes provenientes de empresas de mensajería.

Una vez el receptor de dichos mensajes clica el enlace adjunto al SMS es redirigido a una página web que simula ser de la entidad bancaria, compañía telefónica o empresa de mensajería en cuestión. Es entonces en este momento cuando le solicitan sus credenciales de acceso (usuario y contraseñas), o cuando recibe simultáneamente una llamada telefónica en la que el interlocutor se presenta como trabajador de las empresas mencionadas y te solicita la información referida, bajo el falso pretexto mentado de haberse detectado un cargo no autorizado en tu tarjeta bancaria o la exigencia de unas tasas para recibir un paquete que estabas esperando.

La Policía Nacional ha difundido unos consejos básicos para no caer en estas estafas :

En primer lugar, no deben facilitarse nunca información relativa a credenciales bancarias a través de llamadas telefónicas, SMS o correos electrónicos, por lo que se debe desconfiar y no clicar en los enlaces adjuntos siempre que no pueda asegurarse la legitimidad del interlocutor o página web reclamante de los mismos. En estos casos, se debería optar por utilizar las aplicaciones móviles o páginas web oficiales o acudir a las sedes físicas para llevar a cabo este tipo de gestiones.

Por otro lado, es importante recordar que nunca deben introducirse claves personales en sitios webs que no sean de su confianza y que no se compartan credenciales (usuario y contraseña) con terceras personas no autorizadas.

Por último, y en el caso de que alguna entidad contacte con usted, realice una segunda verificación antes de aportar la información requerida, por ejemplo, contactando telefónicamente con la supuesta entidad reclamante a otro teléfono distinto.