El smishing es un tipo de estafa en la cual, por medio de mensajes SMS, se solicitan datos o se pide a la víctima que llame a un número, que entre a un sitio web o incluso que descargue una aplicación. Funciona de la siguiente forma:
- El sistema emisor de estos mensajes de texto intentará suplantar la identidad de alguna persona conocida de entre nuestros contactos; o incluso a una empresa de confianza, como pueda ser una entidad bancaria.
- Tratará de hacernos caer en el engaño, enviando mensajes con textos alarmantes y que nos invitan a tomar una acción de manera rápida o urgente: como que nuestra tarjeta ha quedado bloqueada; hay un problema con nuestra cuenta online; debemos reactivar de manera inmediata nuestro acceso o de otro modo quedará invalidado y no podremos acceder, etc.; siendo estos algunos de los ‘ganchos’ o excusas utilizados por los ciberdelincuentes detrás de estas prácticas ilícitas.
- Facilitan en el SMS un enlace que lleva a la víctima a un sitio web fraudulento para que este introduzca sus datos personales, bancarios, contraseñas, etc. De esta forma, materializan el fraude.
¿Cómo se detectan estos tipos de ataques?
Sabemos que en ocasiones la curiosidad y el miedo puede ser nuestra primera reacción. Pero siempre debemos pensar antes de actuar; por lo que recomendamos no abrir ninguna página web que nos envíen en un mensaje de texto; así como tampoco llamar al ‘número’ que señalan; y mucho menos, responder al mensaje de texto.
Son ataques comunes, y existen algunas señales a las que podemos prestar atención para tratar de identificar este tipo situaciones de estafa.
- Enlaces sospechosos. Debemos revisar el enlace que acompaña al SMS, ya que muchas veces la clave está en buscar el dominio de la página oficial de la entidad y compararlo con el recibido: si no coinciden, es mejor no hacer clic en él.
- Mensaje urgente del banco. Lo más probable es que el banco llame personalmente si se ha producido algún error o si se trata de algo urgente. En este caso, el banco también suele verificar su información por teléfono. Si recibes un SMS urgente de tu banco, llama primero para verificarlo antes de pulsar ningún enlace. También puedes acudir a la sucursal más cercana para contrastar la información.
- Errores ortográficos y gramaticales. Las organizaciones legítimas contratan a editores y redactores profesionales. Observa si el SMS contiene errores ortográficos y gramaticales: de ser así, es casi seguro que se trata de una estafa.
- Mensaje enviado a una hora poco habitual. La mayoría de las empresas funcionan de lunes a viernes en horario laboral entre las 8 de la mañana y las 6 de la tarde, es decir, si recibes mensajes de una organización ‘legítima’ durante la noche o incluso muy temprano por la mañana o en fines de semana, deberías reconsiderar la veracidad de éste.
Si aun siguiendo las anteriores pautas tienes dudas y estás interesado en saber qué está pasando, siempre va a ser mejor comunicarse directamente con la entidad.
¿Qué debemos hacer para protegernos?
La buena noticia es que como usuarios podemos protegernos de este tipo de ataques. Y al igual que ocurre con el phishing de correo electrónico, la protección contra el smishing depende de nuestra capacidad para identificar aquellos mensajes SMS que potencialmente podrían ser un ataque, de manera que ignoremos y/o procedamos a informar acerca del mensaje SMS que hemos recibido.
A continuación, indicamos una serie de recomendaciones para evitar caer en el fraude del smishing:
- Desconfía de los mensajes de remitentes desconocidos.
- Nunca facilites la información que pide el mensaje, especialmente cuando se trata de datos personales o bancarios.
- No pinches en los enlaces.
- No descargues archivos adjuntos.
- Bloquea los mensajes de texto que consideres spam; así no volverás a recibirlos más.
- Verifica el remitente; muchas veces suplantan la identidad de un contacto o empresa conocida.
- Evita guardar sin cifrar claves o información bancaria en el teléfono, como en un contacto o en la aplicación de notas.
- Personaliza las opciones de seguridad, con contraseñas seguras y sistemas de doble verificación, tanto del móvil como de la banca electrónica.
- Recuerda que el banco nunca te pedirá por SMS que facilites tus claves de acceso, ni tampoco los datos de tu tarjeta.