Nunca hay que bajar la guardia cuando se trata de nuestra seguridad y privacidad. En este post vamos a explicar qué es el Smishing y cómo puedes protegerte de esta amenaza. Porque ningún teléfono móvil ni ningún usuario está totalmente a salvo.
La palabra Smishing es una combinación de los términos «SMS» y «phishing». Si el Phishing es el tipo de fraude que los delincuentes tratan de cometer a través del correo electrónico, tratado de obtener datos personales, contraseñas e información sensible de los más incautos, este es su equivalente en el ámbito de los mensajes de texto (SMS).
El fraude consiste en el envío de SMS maliciosos bajo una apariencia legal y confiable. Sin embargo, el objetivo sigue siendo el mismo: acceder a nuestra información más confidencial, en especial los números de las tarjetas de crédito o nuestros datos bancarios.
Así funciona el Smishing
Es un error común pensar que «eso solo le pasa a los tontos» y bajar la guardia ante una amenaza como esta. Aunque hay intentos de Smishing bastante fáciles de detectar, otras veces quienes nos envían estos mensajes engañosos se toman muchas molestias para conseguir que tengan una apariencia legítima y confiable. Así, se hacen pasar por bancos, servicios de entrega de paquetería o incluso organismos oficiales. Caer en la trampa es más fácil de lo que parece.
Estos son los ganchos que con más frecuencia utilizan los timadores en sus SMS:
- Suplantación de bancos y entidades financieras (en España circulan numerosos SMS falsos que dicen ser del Santander o BBVA) con alertas de «actividad sospechosa en la cuenta» y similares.
- Falsos envíos de paquetes. SMS supuestamente enviados por empresas de mensajería como FedEx o UPS en los que se exige hacer clic en un link para liberar un envío que ha sido bloqueado.
- Supuestas multas de tráfico que hay que pagar online a través de un link muy sospechoso. Y hay que hacerlo «con urgencia» para que no se apliquen recargos.
- Ofertas de empleo falsas que nos llegan como caídas del cielo, con tentadoras promesas de salarios y beneficios.
- Fraudes de verificación de cuentas de servicios como por ejemplo Amazon o PayPal. Los estafadores solicitan que verifiquemos nuestra identidad a través de un enlace.*
Generalmente, estos SMS de Smishing incluyen enlaces a sitios web falsos, aunque muchas veces, cuando los abrimos, nos podemos encontrar con una apariencia muy lograda. También nos solicitan introducir información personal en la página del link o descargar algún archivo «importante», que en realidad solo contiene software malicioso.
Para que el estafado pique, estos SMS fraudulentos usan trucos que mueven a la acción, apelando a la urgencia («solo dispone de 24 horas»), la curiosidad («su paquete ha sido retenido») o el miedo («su cuenta bancaria podría quedar bloqueada»).
(*) Durante la pandemia del COVID-19, los estafadores se aprovechaban del clima de preocupación general para suplantar a las autoridades sanitarias y animar a sus víctimas a descargarse supuestas apps de rastreo y control «por su propia seguridad».
Cómo detectar y protegerse de Smishing
Para evitar convertirnos en víctimas del Smishing, hay que aprender a conocer los trucos de los estafadores e identificar los SMS sospechosos. Siendo precavidos y aplicando un poco el sentido común, nos alejaremos de los problemas. A continuación, algunos consejos que pueden ser de gran ayuda:
- Sospecha de los mensajes no solicitados. Casi nunca tu banco va a tratar de ponerse en contacto contigo a través de un SMS.
- Nunca compartas datos personales ni información delicada, como los números de tarjeta de crédito o las contraseñas de acceso.
- No hagas clic en los enlaces ni descargues los archivos adjuntos que llegan por SMS.
- Comprueba la fuente del SMS. Si por ejemplo has recibido un mensaje de tu banco, puedes llamar a un número oficial para verificar si es auténtico o no.
Además de todo esto, ante la más mínima duda es aconsejable bloquear y reportar los números sospechosos desde los cuales nos llegan mensajes de Smishing. Hay que informar a nuestro proveedor de servicios y denunciar ante la policía.
Otros fraudes similares que hay que evitar
Por desgracia, la imaginación de los delincuentes es fecunda a la hora de idear estrategias y utilizar los medios tecnológicos que hagan falta para meter la mano en nuestros bolsillos. El Smishing es solo uno de los muchos métodos que se utilizan para cometer este tipo de delitos. Otros fraudes sobre los que debemos estar en alerta son estos:
- Phishing, correos electrónicos que contienen enlaces a sitios web falsos en los que se solicita nuestra información personal.
- Vishing, llamadas telefónicas fraudulentas en los que el timador se hace pasar por otra persona (representantes de bancos, miembros de un equipo de soporte técnico) con el fin de obtener nuestros datos.
- Pharming. Este es un fraude más complejo y más difícil de detectar. Normalmente, la víctima del engaño no recibe ningún mensaje o llamada, sino que es redirigido de manera automática a una web falsa o peligrosa.
Redactor especializado en temas de tecnología e internet con más de diez años de experiencia en diferentes medios digitales. He trabajado como editor y creador de contenidos para empresas de comercio electrónico, comunicación, marketing online y publicidad. También he escrito en webs de economía, finanzas y otros sectores. Mi trabajo es también mi pasión. Ahora, a través de mis artículos en Tecnobits, intento explorar todas las novedades y nuevas oportunidades que el mundo de la tecnología nos ofrece día a día para mejorar nuestras vidas.