No cabe duda de que las tecnologías nos facilitan la vida, pero también son un motivo constante de preocupación. La ciberdelincuencia es un foco incesante de amenazas digitales. Los estafadores online se reinventan a diario y crean nuevas modalidades de fraude cibernético. Y uno de ellos es el smishing o la amenaza del SMS.
Qué es el Smishing y ejemplos
Se trata de un intento de engaño a través del envío de mensajes de texto fraudulentos a nuestros teléfonos móviles. Con el smishing, los delincuentes consiguen suplantar la identidad de nuestro banco o de empresas de confianza (administraciones, proveedores de servicios, comercios, etc.) para engañarnos a través del envío de un SMS.
Como otras tentativas igualmente ilegales, tales como el vishing o el phishing, el objetivo del smishing es obtener información personal y datos bancarios para hacerse con nuestro dinero o bien para usar esos datos en la comisión de otros delitos o estafas.
Son fraudes consistentes en la suplantación de identidad de todo tipo de entidades y empresas. Y para conseguirlo, en la mayoría de los SMS enviados como gancho, los estafadores incorporan un enlace que nos remite a una web falsa en la que nos piden ingresar nuestros datos. Y aún hay otra versión, consistente en dirigirnos a un enlace que nos lleva a instalarnos un archivo malicioso que “roba” los datos de nuestro teléfono.
La tecnología que utilizan los ladrones digitales es muy sofisticada. A menudo, los mensajes que nos envían aparecen en la misma sección donde hemos recibido otros SMS reales de la entidad bancaria; e incluso reemplazan el teléfono móvil desde el cual envían esos mensajes para engañar al receptor y que acceda a realizar la operativa solicitada.
Cómo se detecta el smishing y cómo protegerse
La duda es el mejor detector de smishing, y la prudencia, el modo de protegerse más eficaz. Es decir, ante la duda, no abramos ningún SMS ni WhatsApp. El ataque solo puede causar daño si le damos acceso. Aunque nos llegue el mensaje, éste es inocuo y podemos eliminarlo sin que nos afecte. Ahora bien, si lo abrimos, aunque no interactuemos, seremos víctimas de los estafadores.
Por todo ello el sosiego suele ser una buena estrategia para detectar el smishing. Por ejemplo, las actualizaciones de cuenta urgentes o las ofertas por tiempo limitado pueden ser consideradas, sin demasiado margen de error, como indicios de posible fraude.
Otro motivo de sospecha es que las instituciones legítimas no solicitan actualizaciones de cuenta o información de inicio de sesión a través de mensajes de texto. Por tanto, cuando esto ocurre, conviene desconfiar o directamente eliminar el mensaje.
Otra evidencia de un intento de fraude puede ser el número de teléfono entrante. Conviene, por tanto, verificarlos antes de darles credibilidad. Si es un número de cuatro dígitos, por ejemplo, puede significar que se trata de servicios de correo electrónico a mensaje de texto. Una de las tácticas que utilizan los estafadores para enmascarar su número de teléfono real.
No responder
Los delincuentes dependen de la curiosidad o ansiedad que te genere la situación, y utilizarán toda su inventiva para conseguir que por impulso les abramos las puertas de nuestra identidad. Intentan engañarnos con cuestiones relacionadas con nuestra economía, con el anuncio de chollos inesperados, la inminente recepción de paquetes o incluso el rechazo de hipotéticas suscripciones, que se convertirán en estafas en cuanto apretemos el botón de cancelar.
Por ello, en ningún caso hay que usar enlace alguno ni información de contacto que estén incluidos en los mensajes recibidos.
Llamar a la entidad o comercio
Ante la duda, asegurémonos de que no estamos siendo víctimas de un intento de estafa. Lo mejor, si recibimos un SMS sospechoso, antes de hacer nada busquemos la confirmación o la autenticidad de la información llamando directamente a la entidad o el comercio que nos envía el mensaje. Siempre es recomendable verificar cualquier notificación urgente de manera directa en tus cuentas en línea o a través de una línea de asistencia telefónica oficial.
No expongas tus datos
A menudo somos incautos, y el riesgo es grande. Sabiendo de la habilidad delictiva de los estafadores, no conviene además facilitarles las cosas para engañarnos. Por eso, no hay que enviar nunca por mensaje de texto una contraseña ni un código de recuperación de cuenta. Si cae en las manos equivocadas ponemos en riesgo nuestro dinero.
Y a ser posible, no guardar nunca números de tarjetas de crédito en el teléfono. La mejor manera de evitar que nos roben la información de nuestro monedero digital, es que la información no esté ahí.
Y si aun así somos víctimas de un fraude como los mencionados, podemos llamar al 017, el teléfono de ayuda al usuario en materia de ciberseguridad.
Diferencias entre smishing, phishing y vishing
Como ya hemos comentado, son muchas las modalidades fraudulentas que los ciberdelincuentes utilizan para engañar a los ciudadanos y robar sus datos, suplantarles o estafarles de las más imaginativas e ilegales maneras. El smishing, el vishing y el phishing son tres de las estrategias más frecuentes y muy parecidas entre sí, ya que el objeto de las mismas es el mismo: acceder a los datos personales y financieros de las víctimas. Veamos las diferencias.
El smishing: SMS
El smishing es un engaño a través del envío de mensajes de texto (SMS) fraudulentos a nuestros teléfonos móviles. Cuando este mensaje se abre, los ciberladrones pueden acceder a nuestra información.
El phishing: e-mail
El phishing es un sofisticado engaño mediante el cual el delincuente online se hace pasar por una persona, empresa o una institución de contrastado prestigio o de confianza para el usuario, y simula una aparente comunicación electrónica oficial. Lo más habitual es que ésta sea un e-mail con apariencia legal. Del mismo modo que en el smishing, al abrir estos correos y pulsar los links indicados o cualquier otra opción, se cuela un malware (software malicioso) que se apodera de toda nuestra información.
El vishing: llamada telefónica
Y por último el fraude de la llamada, el vishing. Consiste en engañar a la víctima mediante una llamada telefónica en la cual el delincuente suplanta la identidad de una institución, empresa o persona de confianza. El objetivo de esta práctica ilícita es conseguir los datos personales o de empresa del usuario estafado.
Leave a Reply