¿Y cómo sabes que son desde el teléfono de Cetelem habitual?
¿Porque tu móvil clasifica los SMS por número o letras del remitente?
Lo que suele pasar es que el banco pone Cetelem de remitente y el caco pone Cetelem de remitente. No hay números de teléfono que te lleguen a ti. Tu móvil los clasifica en el mismo hilo de SMS y como son iguales pues los pone juntos.
--------------------------------------------------------------------------------------------------
Gemini:
Esa técnica se conoce como SMS Spoofing y es la herramienta principal para los ataques de smishing (phishing a través de SMS). Lo que buscan los atacantes es que su mensaje aparezca en el mismo hilo de conversación que los mensajes reales de tu banco, dándole una apariencia de total legitimidad.
Aquí te explico cómo funciona técnicamente el proceso y por qué el móvil se deja "engañar":
1. El uso de remitentes alfanuméricos
En el protocolo SMS, el campo del remitente (Sender ID) permite dos formatos:
-
Numérico: Un número de teléfono estándar (ej. +34 600 000 000).
-
Alfanumérico: Una cadena de hasta 11 caracteres (ej. "BANCO-INFO").
Los bancos usan remitentes alfanuméricos porque son más profesionales y fáciles de identificar. El problema es que no hay un registro centralizado de propiedad para estos nombres a nivel global de la misma forma que existe para los dominios de internet (como .com o .es).
2. El papel de las pasarelas SMS (Gateways)
Los atacantes no envían estos mensajes desde un teléfono móvil físico. Utilizan pasarelas SMS de grado profesional o servicios web que permiten el envío masivo de mensajes.
Muchos de estos servicios, especialmente aquellos con regulaciones laxas o ubicados en países con poco control, permiten al usuario escribir manualmente lo que quiera en el campo "Sender ID". El proceso es tan simple como:
- Darse de alta en una plataforma de envío masivo.
- Escribir el cuerpo del mensaje (con el enlace fraudulento).
- En el campo de remitente, escribir exactamente el mismo nombre que usa el banco (ej. "SANTANDER" o "BBVA").
3. ¿Por qué el móvil los agrupa en el mismo chat?
Esta es la parte más crítica. El sistema operativo de tu smartphone (iOS o Android) organiza los mensajes basándose exclusivamente en el nombre del remitente.
- Si recibes un SMS de "BANCO" hoy y mañana recibes otro de "BANCO", el teléfono no tiene forma de verificar si el origen técnico (la ruta por la que viajó el mensaje) es el mismo.
- Al coincidir el nombre letra por letra, el móvil asume que es el mismo contacto y lo coloca justo debajo de los mensajes legítimos que ya tenías.
Cómo protegerte (La "regla de oro")
Dado que el remitente es totalmente manipulable, nunca debes confiar en la ubicación del mensaje. Ten en cuenta estas señales de alerta:
-
Sentido de urgencia: "Tu cuenta ha sido bloqueada", "Acceso no autorizado", "Firma el nuevo contrato antes de 24h".
-
Enlaces externos: Un banco casi nunca te pedirá que entres en un enlace externo para introducir tus claves. Siempre te dirán que entres tú manualmente en su app oficial o web.
-
Dominios extraños: Fíjate bien en el enlace. Si la web oficial es banco.com, el atacante usará algo como banco-seguridad-login.com o bit.ly/xxxx.
Consejo final: Si recibes un SMS alarmante, cierra el mensaje, no pinches en nada y abre directamente la aplicación oficial de tu banco o llámalos por teléfono.
Tabla completa Depósitos Monillo https://acortar.link/CvLJ4L
