Smishing: ¿Qué es y Cómo protegerse de los SMS Fraudulentos?
Smishing o phishing por SMS
El smishing o phishing por SMS está cada vez más a la orden del día. Mientras que el phishing se manifiesta vía email, el smishing nos acecha por medio de los mensajes de texto. Si quieres evitar caer en la trampa y aprender a reconocer un smishing cada vez que lo veas, no te pierdas la siguiente guía.
¿Qué es el "smishing" o mensajes SMS fraudulentos?
Smishing es una técnica de phishing que se lleva a cabo por SMS. Los delincuentes envían a las víctimas mensajes de textos falsos que parecen de una fuente confiable. Por ejemplo, un banco, una compañía de la luz o de telefonía móvil, entre otras.
Normalmente, en este tipo de mensajes de texto se solicita información personal o financiera. El objetivo es engañar a las personas para que proporcionen una determinada información, inicien sesión para quedarse con sus datos o bien instalar un software malicioso para controlar su dispositivo.
Ejemplos de Smishing
El smishing se ha convertido en una amenaza creciente para la seguridad digital. A continuación, exploraremos cómo los estafadores utilizan tácticas ingeniosas para engañar a las personas y obtener información confidencial. Aunque aquí no se presentarán ejemplos específicos, es crucial estar informado sobre las características comunes de estos engaños para poder identificarlos y protegerse eficazmente.
1º) SMS de un banco que pide verificar la cuenta
Uno de los ejemplos de phishing más habituales, es cuando la víctima recibe un mensaje de texto donde el banco le solicita un número de tarjeta y una fecha de vencimiento para poder verificar la cuenta.
Lo reconocerás porque siempre te va a pedir algo sospechoso que tu banco nunca te pediría por SMS. Además, va acompañado de un link que redirige a un sitio web que puede instalar software malicioso en el dispositivo del destinatario. Por ello, es importante que sepas cómo proteger tus datos financieros.
2º) SMS de una compañía eléctrica
Con la subida del precio de la luz, proliferan cada vez más este tipo de amenazas donde los atacantes se hacen pasar por una compañía eléctrica. En ella se le indica al usuario que ya tiene lista su factura de la luz, que necesita actualizar su información con algún dato o bien que tiene una nueva promoción disponible.
Lo que se busca es que el usuario haga clic en el enlace que acompaña el SMS, que redirige a una web falsa con software malicioso. ¡Mucho cuidado!
3º) SMS de un transportista para rastrear un paquete
Otro de los casos de phishing más frecuentes es el de una empresa de transportes que solicita al cliente que se haga clic en un enlace para rastrear un paquete o para verificar una dirección de entrega.
Esto puede parecer algo totalmente inofensivo. Pero normalmente, las compañías de transporte nunca informan de este tipo de datos a los clientes por SMS, precisamente porque no es seguro. Además, el link realmente lleva a un sitio web malicioso.
4º) SMS de una supuesta organización benéfica para una donación
Otro ejemplo de phishing que están recibiendo muchos usuarios, es un mensaje de texto donde el atacante se hace pasar por una organización benéfica y solicita una donación. Más aún después de todo lo ocurrido con la guerra de Ucrania.
Este mensaje suele venir acompañado de un número de teléfono para hacer la donación, que normalmente se pide por Bizum. Pero detrás realmente hay un delincuente que está intentando robar información personal, financiera o dinero.
Consejos para protegernos del smishing: ¿Cómo evitarlo?
Lo cierto es que no puedes evitar recibir estos mensajes. Todo el mundo los recibe, algunos en mayor o en menor medida. Pero lo que puedes hacer, es tratar de identificarlos y seguir buenas prácticas para no caer en la trampa de esta y otras estafas.
En primer lugar, debes tener claro que estos mensajes son engañosos y que los delincuentes a menudo utilizan tácticas de persuasión y de presión para que las víctimas proporcionen información o realicen una acción sin pensar. A esto deben su éxito y por eso la gente pica.
El problema es si te llega en un momento en el que estás despistado, es posible que no te des cuenta de que se trata de un smishing. Por eso debes evitar bajar la guardia cada vez que recibas un SMS de este tipo y tenga un enlace.
En definitiva, si recibes un SMS sospechoso y que tiene un link, ¡no hagas caso! Ante la duda, no entres ni hagas nada más. Ignora el mensaje.
- Ante una sospecha de smishing es fundamental no responder a los mensajes de texto sospechosos, no hacer clic y no proporcionar información privada.
¿Qué hacer si has sido víctima de una estafa de smishing?
Si has recibido estos SMS fraudulentos y has hecho clic en el enlace, eso no quiere decir que te hayas infectado de malware.
Normalmente, redirige a una página que puede tener como objetivo instalar un software en tu smartphone. Pero mientras no lo descargues estás a salvo. Si tienes malware, lo más seguro es restablecer tu móvil a fábrica.
En el caso de que el smishing sea de tipo bancario y escribas tus datos por error al atacante, habla de inmediato con tu banco para congelar la tarjeta y cambia los datos de acceso.
Si has hecho una transacción económica, que sepas que algunas se pueden recuperar si demuestras que es una estafa, pero no siempre es así.
Esperamos que esta guía te ayude a saber qué hacer frente al smishing.
