Hace unas semanas, Marta Grimal, vecina de Lloret de Mar, alertó a todas sus amistades sobre una estafa que había sufrido a través de smishing. Hoy explicamos de que trata esta estafa con el fin de alertar a nuestros lectores y evitar que puedan ser las próximas víctimas.
El smishing es un tipo de fraude que se realiza a través de mensajes de texto en los teléfonos móviles. Los estafadores envían mensajes fraudulentos, que parecen legítimos, solicitando información personal, financiera o de cualquier otra clase. En el caso de Grimal, el mensaje fue enviado por una persona a la que sigue en Instagram, pero no conoce personalmente. En su caso, el texto incluía un enlace al que, según cuenta la propia víctima, no era necesario acceder.
“Parecía muy real. Conocía el remitente. En el mensaje ponía algo así como “por favor, estoy participando en un concurso de fotografía y necesito que me mandes este link por Instagram para que cuente tu voto. ¡No hace falta ni que abras el enlace!”, explica.
Tras leer el sms, Grimal, que asegura que es consciente de la existencia de este tipo de estafas y que se toma muy en serio su seguridad y privacidad, decidió reenviar el enlace a este conocido a través de un mensaje privado por Instagram. “Reconozco que me equivoqué, pero me descolocó el hecho de que no fuera necesario hacer clic en el enlace. Normalmente este tipo de estafas piden que accedas al link y es entonces cuando sufres el engaño, pero en este caso, pensé que no había ningún peligro en reenviar un enlace”, explica.
LA ESTAFA
A partir de ese instante, la ansiedad de Grimal se disparó. “Fue enviar el enlace por privado y, en cuestión de segundos, perdí mi cuenta de Instagram y empezaron a decir a mis amigos que había invertido en bitcoins”, relata esta vecina.
Automáticamente se dio cuenta de que había sido víctima de una estafa. En ese momento, lo que menos le importaba era haber perdido la cuenta, lo que le preocupaba era que alguien pudiera engañar a cualquier amigo o familiar haciéndose pasar por ella.
Al cabo de unos minutos de haber perdido la cuenta, Instagram le envió un correo electrónico notificándole que su cuenta se había activado desde las Islas Canarias, lo cual todavía reforzó más la certeza de que había sido estafada. “Fue una sensación horrible. Me sentí indefensa, no sabía qué hacer. Alguien me estaba suplantando la identidad y no sabía qué haría bajo mi nombre”, asegura.
Tras unas horas, varios conocidos, extrañados, alertaron a Grimal de que, desde su cuenta, se estaban publicando stories que invitaban a invertir en bitcoins. “Empecé a agobiarme y a avisar a todo el mundo de que mi cuenta había sido hackeada para que nadie cayera en la trampa”, comenta y, cuando pudo calmarse, empezó a buscar ayuda para arreglar el problema.
“Envíe correos a todas las direcciones que Instagram facilita para solventar casos como este. Lo probé todo, pero el canal más efectivo fue el del correo de phishing@instagram.com”, explica Grimal.
Detrás de esa cuenta hay un equipo de robots y personas que se encargan de averiguar si realmente tu perfil ha sido hackeado o no a través de varias preguntas, pero cuando parecía que todo se iba a solucionar, apareció un nuevo problema.
VERIFICACIÓN EN DOS PASOS
Al parecer, el hacker activo en la cuenta de Grimal la verificación en dos pasos, algo que esta vecina de Lloret no tenía activado y, en consecuencia, cada vez que Instagram mandaba un código de recuperación a Grimal, quien recibía ese código era el hacker. No obstante, la víctima no se dio por vencida y buscó ayuda en un amigo informático para encontrar una solución.
RECUPERACIÓN DE LA CUENTA
“Tras varios días recibiendo respuestas negativas por parte de Instagram, finalmente, gracias a la ayuda de un amigo, pude recuperar la cuenta sometiéndome a un reconocimiento facial en una plataforma de Meta”, explica aliviada.
En total, transcurrieron cerca de 7 días entre el hackeo y la recuperación de la cuenta. Durante este tiempo, el ladrón no dejó de enviar mensajes a los conocidos de Marta haciéndose pasar por ella, pero finalmente, y pese a que, según cuenta esta vecina, los Mossos le recomendaron que no denunciara el caso para evitar alargar la situación, recuperó la cuenta.
“Ya estaba muy concienciada con este tipo de estafas. No pensé que algún día podría caer en ellas porque, además, soy de las que siempre dice a todo el mundo que no hay que acceder a enlaces de personas o entidades que no conoces, pero estos ladrones cada vez son más profesionales y cualquiera de nosotros puede acabar cayendo en sus trampas”….
…asegura Grimal que, en cuanto volvió a coger las riendas de su cuenta, lo primero que hizo fue activar la verificación en dos pasos, cosa que recomienda a todo el mundo.
