Qué es el Smishing y cómo protegerte de esta amenaza

Nunca hay que bajar la guardia cuando se trata de nuestra seguridad y privacidad. En este post vamos a explicar qué es el Smishing y cómo puedes protegerte de esta amenaza. Porque ningún teléfono móvil ni ningún usuario está totalmente a salvo.

La palabra Smishing es una combinación de los términos «SMS» y «phishing». Si el Phishing es el tipo de fraude que los delincuentes tratan de cometer a través del correo electrónico, tratado de obtener datos personales, contraseñas e información sensible de los más incautos, este es su equivalente en el ámbito de los mensajes de texto (SMS).

El fraude consiste en el envío de SMS maliciosos bajo una apariencia legal y confiable. Sin embargo, el objetivo sigue siendo el mismo: acceder a nuestra información más confidencial, en especial los números de las tarjetas de crédito o nuestros datos bancarios.

Así funciona el Smishing

Es un error común pensar que «eso solo le pasa a los tontos» y bajar la guardia ante una amenaza como esta. Aunque hay intentos de Smishing bastante fáciles de detectar, otras veces quienes nos envían estos mensajes engañosos se toman muchas molestias para conseguir que tengan una apariencia legítima y confiable. Así, se hacen pasar por bancos, servicios de entrega de paquetería o incluso organismos oficiales. Caer en la trampa es más fácil de lo que parece.

Contenido exclusivo - Clic Aquí  Cómo recuperar el código PUK

smishing estafa

Estos son los ganchos que con más frecuencia utilizan los timadores en sus SMS:

  • Suplantación de bancos y entidades financieras (en España circulan numerosos SMS falsos que dicen ser del Santander o BBVA) con alertas de «actividad sospechosa en la cuenta» y similares.
  • Falsos envíos de paquetes. SMS supuestamente enviados por empresas de mensajería como FedEx o UPS en los que se exige hacer clic en un link para liberar un envío que ha sido bloqueado.
  • Supuestas multas de tráfico que hay que pagar online a través de un link muy sospechoso. Y hay que hacerlo «con urgencia» para que no se apliquen recargos.
  • Ofertas de empleo falsas que nos llegan como caídas del cielo, con tentadoras promesas de salarios y beneficios.
  • Fraudes de verificación de cuentas de servicios como por ejemplo Amazon o PayPal. Los estafadores solicitan que verifiquemos nuestra identidad a través de un enlace.*

Generalmente, estos SMS de Smishing incluyen enlaces a sitios web falsos, aunque muchas veces, cuando los abrimos, nos podemos encontrar con una apariencia muy lograda. También nos solicitan introducir información personal en la página del link o descargar algún archivo «importante», que en realidad solo contiene software malicioso.

Contenido exclusivo - Clic Aquí  Llevar DNI en el móvil: Cómo hacerlo

Para que el estafado pique, estos SMS fraudulentos usan trucos que mueven a la acción, apelando a la urgencia («solo dispone de 24 horas»), la curiosidad («su paquete ha sido retenido») o el miedo («su cuenta bancaria podría quedar bloqueada»).

(*) Durante la pandemia del COVID-19, los estafadores se aprovechaban del clima de preocupación general para suplantar a las autoridades sanitarias y animar a sus víctimas a descargarse supuestas apps de rastreo y control «por su propia seguridad».

Cómo detectar y protegerse de Smishing

smishing SMS

Para evitar convertirnos en víctimas del Smishing, hay que aprender a conocer los trucos de los estafadores e identificar los SMS sospechosos. Siendo precavidos y aplicando un poco el sentido común, nos alejaremos de los problemas. A continuación, algunos consejos que pueden ser de gran ayuda:

  • Sospecha de los mensajes no solicitados. Casi nunca tu banco va a tratar de ponerse en contacto contigo a través de un SMS.
  • Nunca compartas datos personales ni información delicada, como los números de tarjeta de crédito o las contraseñas de acceso.
  • No hagas clic en los enlaces ni descargues los archivos adjuntos que llegan por SMS.
  • Comprueba la fuente del SMS. Si por ejemplo has recibido un mensaje de tu banco, puedes llamar a un número oficial para verificar si es auténtico o no.
Contenido exclusivo - Clic Aquí  Recuperar notificaciones de mensajes borrados en el móvil

Además de todo esto, ante la más mínima duda es aconsejable bloquear y reportar los números sospechosos desde los cuales nos llegan mensajes de Smishing. Hay que informar a nuestro proveedor de servicios y denunciar ante la policía.

Otros fraudes similares que hay que evitar

Por desgracia, la imaginación de los delincuentes es fecunda a la hora de idear estrategias y utilizar los medios tecnológicos que hagan falta para meter la mano en nuestros bolsillos. El Smishing es solo uno de los muchos métodos que se utilizan para cometer este tipo de delitos. Otros fraudes sobre los que debemos estar en alerta son estos:

  • Phishing, correos electrónicos que contienen enlaces a sitios web falsos en los que se solicita nuestra información personal.
  • Vishing, llamadas telefónicas fraudulentas en los que el timador se hace pasar por otra persona (representantes de bancos, miembros de un equipo de soporte técnico) con el fin de obtener nuestros datos.
  • Pharming. Este es un fraude más complejo y más difícil de detectar. Normalmente, la víctima del engaño no recibe ningún mensaje o llamada, sino que es redirigido de manera automática a una web falsa o peligrosa.

 

Deja un comentario