Alertan de una nueva campaña de 'smishing': cuidado si te piden fotos del DNI y un 'selfie'

La Guardia Civil ha alertado de una nueva campaña de smishing en la que, a través de un SMS, los ciberdelincuentes se hacen pasar por Servicios Sociales para conseguir que la víctima envía fotos de su Documento nacional de identidad (DNI) y un selfie con el que poder confirmar, supuestamente, un expediente. 

Alertaban en sus redes sociales, donde han incluido algunos ejemplos de esta nueva estafa, de que los ciberdelincuentes podrían utilizar estos datos para "suplantar tu identidad", por lo que piden estar atentos. 

"Necesitamos que envíes tres fotos de su DNI (adelante y atrás y selfie) a este correo electrónico para confirmar expediente", se puede leer en los mensajes.

⚠️#AVISO❗️Detectada una campaña de SMS fingiendo ser #ServiciosSociales solicitando a la víctima 2 fotos del #DNI y un #selfie para confirmar un expediente#NoPiques, los #ciberdelincuentes podrían utilizarlas para suplantar tu identidad. Es #smishing👇
ℹ️https://t.co/io3HwgKGKz pic.twitter.com/NC6kWiZQNo

— Guardia Civil (@guardiacivil) August 27, 2023

A primera vista, llaman la atención los errores de redacción y ortográficos que presenta el mensaje, así como la ausencia de tildes y el cambio entre un vocabulario formal y coloquial, indicaban. Otra señal que puede hacernos dudar de la veracidad del mensaje es el correo electrónico adjuntado, el cual no contiene un dominio oficial. "Las entidades oficiales y empresas suelen tener un dominio específico para sus correos corporativos, por lo que no utilizarían dominios como ‘gmail.com’, ‘hotmail.com’, etc.", explican. 

Advertían que los ciberdelincuentes pueden utilizar este tipo de información que solicitan para cometer otro tipo de fraudes suplantando la identidad de las víctimas. 

¿Qué hacer si nos llega un SMS así?

Desde la Oficina de Seguridad del Internauta (OSI) indicaban que, si hemos recibido este tipo de SMS, pero no hemos llegado a compartir la información que se solicita, lo mejor será "bloquear el remitente y borrar el mensaje". En el caso de que sí la hayamos enviado, recomiendan seguir los siguientes pasos: 

• Guardar todas las pruebas posibles de lo ocurrido, como capturas, mensajes, correos, enlaces, etc., y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. 
• Informar del fraude para poder advertir a otras posibles víctimas de lo que está sucediendo. 
• Asegurarse en los días posteriores de que nuestros datos personales no están expuestos en la red. 
• Verificar el mensaje con la entidad que supuestamente lo envía antes de dar ninguna información personal. 
• Verificar que las notificaciones recibidas son de fuentes oficiales: la redacción o los datos solicitados, así como la forma de pedirlos, pueden indicar que se trata posiblemente de una estafa.