En las últimas semanas, se ha detectado una creciente ola de estafas en forma de smishing que ha afectado a cientos de usuarios en toda España. Los ciberdelincuentes están enviando mensajes SMS fraudulentos que parecen haber sido enviados por Iberia Cards, la entidad que emite las tarjetas de crédito para los clientes de la aerolínea Iberia.

Como de costumbre, esta estafa tiene como objetivo principal robar credenciales bancarias y datos personales sensibles.

Modus operandi

Estamos ante un caso de smishing, una variante del phishing que utiliza mensajes de texto (SMS) para engañar a las víctimas. En este caso, los usuarios reciben SMS que informan de cargos sospechosos en su cuenta o de la detección de un dispositivo desconocido en su banca online.

Los mensajes, que imitan la apariencia de comunicaciones legítimas de Iberia Cards, incluyen enlaces que dirigen a páginas web fraudulentas diseñadas para robar información personal y financiera.

Entre los mensajes más comunes se encuentran, por ejemplo, los siguientes:

"Cargo por valor de 820 euros realizado con éxito".

"Se ha registrado un dispositivo desconocido a su banca online".

Ambos mensajes instan a continuación a los usuarios a hacer clic en un enlace para verificar la actividad sospechosa. Sin embargo, estos enlaces no dirigen a la web oficial de Iberia Cards, sino a sitios web falsos que imitan su diseño y logotipo.

Reconociendo la estafa

Identificar estos SMS fraudulentos puede ser complicado, ya que los delincuentes se esmeran en copiar el diseño de la …