El smishing es tan peligroso como el phishing: se trata de mensajes de texto que parecen auténticos pero que esconden estafas para robar datos personales, contraseñas o acceder a cuentas bancarias.
Los mensajes de texto falsos pueden representar una amenaza mayor que los correos electrónicos, ya que los usuarios están menos protegidos en este canal y aún no están acostumbrados a los ataques en el propio teléfono.
Al igual que con el fraude por correo electrónico, se suplanta la identidad de un banco, gobierno, ONG, mensajería o cualquier empresa grande y conocida cuyo usuario pueda ser el destinatario del mensaje de texto para robar su información personal.
Cómo protegerse del smishing
La mayoría de las veces, se recibe un mensaje del banco online del usuario con una solicitud para aprobar una tarjeta de crédito o débito, crédito flash o similar haciendo clic en un enlace abreviado. Como cualquier otro mensaje de texto, seguramente se abrirá sin que el remitente se dé cuenta. Y cuando llega un mensaje de texto sospechoso, la clave para evitar el fraude no es hacer clic en el enlace lo más rápido posible, sino detenerse y verificar los detalles.
Para detectar un mensaje de texto fraudulento hay tres elementos clave en los que fijarse: el emisor del SMS, el contenido que se recibe y la llamada a la acción que se solicita, es decir, lo que se pide al receptor que haga con ese contenido.
Los SMS que provienen de números sin identificar se ven fácilmente como engañosos y se pueden eliminar sin dudarlo. Pero los ciberdelincuentes pueden falsearlos para que sí aparezca un nombre conocido. Así, quedan entre la cadena de mensajes que ya se han recibido, por ejemplo, para confirmar un pago previo o notificar una compra online. Parece más real, pero sigue siendo una estafa, por eso para protegerse no es suficiente con mirar el número de quién lo envía.
Aunque el remitente parece de confianza, hay que leer bien el mensaje porque ninguna entidad pide los datos bancarios ni otra información privada por SMS. Como en el phishing, se busca la reacción rápida, por lo que siempre hay sensación de urgencia para corregir un problema, de alarma si no se hace algo o de pérdida de alguna gran oportunidad que parece un chollo, como algún cupón o regalo deseado. Y es posible que haya algún error ortográfico.
Si al recibir un mensaje SMS surgen dudas por alguno de los motivos expuestos, se puede evitar ser víctima del smishing acudiendo a la fuente oficial y sin responder al mensaje. Es mejor llama al número de atención al cliente, acudir a la tienda para preguntar o incluso se puede consultar alguna red social de la empresa para ver si avisan de que están sufriendo ataques. También es posible denunciar este tipo de actividades de estafa y fraude para que no puedan afectar a colectivos más vulnerables.
Comentarios