El smishing es tan peligroso como el phishing: son SMS que parecen reales, pero que esconden una estafa para robar datos personales, contraseñas o accesos a cuentas bancarias.
En comparación con un email de este tipo, los mensajes de texto engañosos pueden suponer una amenaza aún peor porque el usuario está menos protegido en este canal y todavía no está acostumbrado a los ataques en el propio teléfono móvil.
Igual que en el fraude por correo electrónico, se suplanta la identidad de una entidad bancaria, Administración pública, ONG, servicio de mensajería o cualquier gran empresa conocida de la que pueda ser usuario el destinatario del SMS con el objetivo de robar información personal que les sirva para cometer un delito.
Cómo protegerse del smishing
Lo más habitual es que llegue un mensaje del banco online del usuario en el que se pide confirmar la tarjeta de crédito o débito, un préstamo rápido o similar haciendo clic en un enlace acortado. Como cualquier otro mensaje de texto, seguramente se abrirá sin prestar mucha atención a quién lo envía. Y la clave para evitar el fraude cuando se ha recibido un SMS dudoso es no clicar en el link con la misma rapidez, sino pararse un momento a mirar los detalles.
Para detectar un mensaje de texto fraudulento hay tres elementos clave en los que fijarse: el emisor del SMS, el contenido que se recibe y la llamada a la acción que se solicita, es decir, lo que se pide al receptor que haga con ese contenido.
Los SMS que provienen de números sin identificar se ven fácilmente como engañosos y se pueden eliminar sin dudarlo. Pero los ciberdelincuentes pueden falsearlos para que sí aparezca un nombre conocido. Así, quedan entre la cadena de mensajes que ya se han recibido, por ejemplo, para confirmar un pago previo o notificar una compra online. Parece más real, pero sigue siendo una estafa, por eso para protegerse no es suficiente con mirar el número de quién lo envía.
Lo que te piden: casi siempre es el clic, pero la mayoría incluye un enlace acortado para que no pueda verse a simple vista que la página de destino no es la oficial, sino alguna con un nombre parecido, un dominio extranjero y sin certificado de seguridad que garantice el intercambio de datos. Otra petición puede ser que se ingrese una donación en Bizum, se llame a un número de tarificación especial para ganar dinero, se modifiquen los datos para la entrega de un paquete o se instale una actualización de una app que en realidad esconde un malware. Los dispositivos móviles disponen de antivirus, pero lo mejor es la prevención y no descargar nada ni hacer clic en ningún sitio.
Si al recibir un mensaje SMS (o un mensaje de WhatsApp) surgen dudas por alguno de los motivos expuestos, se puede evitar ser víctima del smishing acudiendo a la fuente oficial y sin responder al mensaje. Es mejor llama al número de atención al cliente, acudir a la tienda para preguntar o incluso se puede consultar alguna red social de la empresa para ver si avisan de que están sufriendo ataques. También es posible denunciar este tipo de actividades de estafa y fraude para que no puedan afectar a colectivos más vulnerables.
Comments