El smishing es una de las técnicas más utilizadas por los ciberdelincuentes para robar datos e información de usuarios suplantando la identidad de las empresas a través de mensajes de texto.
En este artículo vamos a ver cómo puedes detectarlo y cómo evitar ser víctima de este fraude.
¿Qué es el smishing?
Es la unión de las palabras SMS + Phishing. Es el uso de métodos de engaño a través de SMS o mensajes de texto del móvil para conseguir información personal del usuario y hacer un uso fraudulento de ella.
La diferencia con el phishing es el medio por el que se hace la estafa:
- En el phishing: la estafa se realiza a través de correo electrónico.
- En el smishing: se hace con SMS.
Formas más habituales de smishing
La mayoría de los ataques de smishing funcionan igual que el phishing telefónico. El atacante envía un mensaje con la intención de convencer al usuario de que haga clic en un enlace o le pide que responda enviándole parte de sus datos privados.
La información que un atacante desea obtener puede ser:
- Credenciales de cuentas online
- Información privada que podría ser usada en un robo de identidad
- Datos financieros que podrían utilizarse para realizar fraudes online
A través de este ataque, los ciberdelincuentes utilizan múltiples estrategias y trucos para lograr que los usuarios les envíen información privada.
En definitiva, para lograr su objetivo, envían un SMS al usuario con un señuelo. Si se pincha en el mensaje, el usuario es dirigido a una página web fraudulenta. Ejemplo de ello son los siguientes mensajes: "Felicidades, has sido premiado con un coche. Para obtener el premio envía un SMS a este número" o "Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquearla visite esta web y complete los pasos".
¿Cómo evitar el fraude?
El Banco de España da una serie de recomendaciones para evitar caer en el fraude del smishing:
- Desconfía de los mensajes de remitentes desconocidos
- Nunca facilites la información que pide el mensaje
- No pinches en los enlaces
- Bloquea los mensajes de texto que consideres spam
- Verifica siempre el remitente
- Evita guardar sin cifrar claves o información bancaria en el teléfono
- Personaliza las opciones de seguridad, con contraseñas seguras y sistemas de doble verificación
- Recuerda que el banco nunca te pedirá por SMS que facilites tus claves de acceso al completo
¿Qué hacer si he sido víctima de smishing?
Si finalmente has sido víctima de smishing, te aconsejo que sigas los siguientes pasos:
- Ponte en contacto con la entidad financiera para que bloquee la operación.
- Modifica la contraseña de acceso a la banca electrónica y cualquier otra información que hayas facilitado.
- Denuncia el fraude a la Policía Nacional, la Guardia Civil o en los juzgados, aportando las pruebas pertinentes.