Skip to Content

Smishing

smishingL’smishing és una variant del phishing que per mitjà d’un SMS intenta fer-te caure en una estafa.

L’smishing consisteix en l’enviament de falsos missatges de text que aparenten ser d’entitats fiables, on cada missatge incorpora alguna metodologia d’engany per tal d’obtenir les dades dels usuaris , en general relacionats a una entitat bancària. Els usuaris reben un missatge SMS (Servei de missatges curts ) informant sobre una suposada subscripció, o quelcom semblant, i es demana que confirmi el missatge per poder-la validar.

Els objectius principals acostumen a ser:

  •  Subscriure’t a un servei SMS Premium.
  •  Obtenir les teves dades bancàries.
  •  Visitar una web fraudulenta.

L’Smishing utilitza diferents tàctiques d’enginyeria social perquè caiguis en la seva trampa. Darrerament, un dels més utilitzats ha estat el que feia veure que tenies problemes amb el Whatsapp: el remitent era un número de tarifació especial, pel que si contestaves, el que estaves fent en realitat era subscriure’t a un servei Premium d’SMS pel qual podies pagar fins a 1,2 € + IVA per cada SMS que rebut.

Facua-Consumidors en Acció ha denunciat l’empresa Iebolina Tradicional per haver enviat aquest SMS a nombrosos usuaris des del número 25568 i aconsella als usuaris que hagin contestat el missatge que exigeixin a la seva companyia de mòbil que no els carregui el seu cost i presentin denúncia davant l’Oficina d’Atenció a l’Usuari de Telecomunicacions del Ministeri d’Indústria i l’autoritat de consum de la seva comunitat autònoma.

Els estafadors s’aprofiten del desconeixement de molts usuaris d’aquest tipus de serveis. Moltes persones, especialment les de més edat, pensen que estan en l’obligació de contestar als missatges i trucades perdudes que reben, de manera que es conveerteixen en objectiu fàcil d’aquest tipus de campanyes.

El mateix passa amb els nens. Normalment no reben formació suficient sobre l’ús del mòbil, pel que són prou ingenus per creure que els ha tocat un premi i seguir les instruccions que reben.

Com, de tota manera, tots podem caure en un moment donat en una d’aquestes estafes, aqui teniu uns consells.

  • En cas de frau: denúncia. Si no informes a la Policia ells no podran actuar.
  • Demana al teu operador que et desactivi els SMS Premium.
  • No accedeixis a cap web que t’arribi a través d’un SMS no sol·licitat.
  • Mai contestar un SMS o trucada perduda d’un nombre que no es coneix. Especialment si aquest és de 5 o 6 xifres.
  • Vigila el teu consum.
  • Estigues informat sobre les últimes tècniques i estafes que es cometen.

Ens espien els ocells

Angry Birds

El New York Times informa que l’Agència Nacional de Seguretat (NSA) dels Estats Units i la Caserna General de Comunicacions del Govern Britànic (GCHQ), utilitzen des del 2007 aplicacions per a mòbils, com Angry Birds o Google Maps, per tal de recopilar informació personal dels usuaris, adreces, registres telefònics, llista d’amics…

Els detalls d’aquesta operació no estan clars. Els documents demostren que les agències habitualment obtenien informació de les aplicacions mòbils. També accedien als perfils creats per les agències publicitàries que incloïen dades especialment sensibles com orientació sexual i política. De fet hi ha un document anomenat “Golden Nugget” que descriu la quantitat i qualitat dels recursos que es podien obtenir dels smartphones.

Snowden ja havia filtrat que la NSA havia utilitzat jocs en línia per a demanar informació basant-se en que els terroristes els utilitzaven per enviar missatges. Fins i tot va afegir que havia creat un programa específic, però encara no està clar si les empreses propietàries dels jocs eren conscients que estaven sent utilitzats per a aquest propòsit. Rovio, la propietària d’Angry Birds, afirma, segons el New York Times, que no sabia res sobre l’espionatge.

Aquest incident posa en relleu la gran quantitat d’informació que bolquem a la xarxa, sense que nosaltres ho sapiguem, quan fem servir el nostre mòbil. Simplement actualitzant el programari d’Android, enviem més de 500 línies de dades que contenen el tipus d’ús i els registres del nostre telèfon.

Us recomanem que llegiu amb deteniment els permisos que doneu a les apps que instal·leu. Si un joc online té accés al vostre GPS, penseu perquè pot necessitar aquest tipus d’informació. Mai sabem on pot acabar i com poden ser utilitzades aquestes dades.

Si vols més informació de com protegir les teves dades pots consultar aquest post.