Se ha detectado la recepción de SMS fraudulentos notificando a los usuarios la suscripción a un servicio de juegos por cuantía de 50€ a la semana. El mensaje incluye un enlace para cancelar la supuesta suscripción, que en caso de acceder y seguir el proceso será cuando realmente se materialice el fraude y se efectúe el cargo de dinero en la cuenta del usuario.

Recursos afectados

Usuarios que hayan recibido el mensaje, accedido al enlace y seguido las indicaciones hasta realizar el pago.

Solución

Si recibes un SMS indicándote que estás suscrito a un servicio del que no eres consciente y te facilitan un enlace para cancelarlo, no accedas, se trata de un fraude. En caso de duda, puedes comprobar a qué servicios estás suscrito del siguiente modo:

  • En dispositivos Android, accede al aplicativo Google Play. A continuación, arriba a la derecha, selecciona el icono del perfil > Pagos y suscripciones > Suscripciones. Finalmente, selecciona la suscripción que quieras cancelar. Más información de este proceso en la página de ayuda de Google: Gestionar suscripciones de Google Play.
  • En dispositivos iOS, a través de Ajustes > ID de Apple > Suscripciones, donde puedes comprobar el listado de suscripciones activas y fecha de caducidad así como las inactivas. Más información sobre las suscripciones en la página de soporte de Apple: Cancelar una suscripción.

 

Si por el contrario, has accedido al enlace y seguido las indicaciones hasta realizar el pago, procede de la siguiente forma:

  1. Contacta lo antes posible con tu plataforma de pagos de aplicaciones (Google Pay, Apple Pay) para informarles de lo sucedido e intentar cancelar la transacción.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  3. Bloquea el teléfono que te ha enviado el SMS para evitar que se pueda volver a poner en contacto contigo.
  4. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:

  1. No introduzcas ni compartas tu número de teléfono en sitios online que no sean seguros ni fiables, especialmente en concursos, sorteos o promociones que sean promovidos por empresas desconocidas.
  2. No accedas a URLs que aparezcan en mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  3. Ten precaución al seguir enlaces, aunque sean de contactos conocidos. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Detalles

El usuario recibe un SMS fraudulento en nombre de Yorgames, una plataforma de juegos, en el que se indica que se ha suscrito a sus servicios por 50€ a la semana. En el mensaje se facilita un enlace para cancelar la supuesta suscripción. Importante, no se descarta que se puedan recibir SMS de características similares con diferentes nombres, tipologías de servicios y cuantías de suscripción, por tanto, hay que estar atentos en este sentido si recibimos mensajes con las mismas características.

En el SMS se indica el nombre de la víctima, dotando así al fraude de mayor credibilidad. Este dato podría haber sido extraído de alguna filtración de distintos servicios online.

Ejemplo de mensaje fraudulento de Yorgames

En el caso de acceder al enlace, se redirigirá al usuario a una web fraudulenta donde se indicará su nombre, número de teléfono y la cuantía de la suscripción así como la opción de cancelar su suscripción a través de un botón incluido en la parte inferior.

Web fraudulenta

En caso de intentar cancelar la suscripción, el usuario será redirigido al sistema de pagos de aplicaciones configurado en su dispositivo (Google Pay o Apple Pay) y en caso de continuar no estará cancelando la suscripción, sino realizando el pago realmente.

Detalles de pago GPay

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017, y nuestros canales de mensajería instantánea WhatsApp (900 116 117) y Telegram (@INCIBE017).