Smishing: el método de fraude a través de SMS
Fraude, estafa bancaria, suplantación de identidad… Son más frecuentes debido a los medios electrónicos. Correos (phishing), llamadas telefónicas (vishing), páginas falsas (web spoofing) y sí, también por medio de mensajería en tu móvil, los SMS. Te contamos qué es el smishing y cómo puedes defenderte ante este tipo de fraude.
¿Qué es el smishing?
El smishing es un tipo de SPIM o Spam over Instant Messaging. Se trata de un mensaje no deseado con intención encubierta para obtener un beneficio de manera fraudulenta. En terminología electrónica, el smishing tiene una finalidad maliciosa. Su medio de propagación son los SMS y las aplicaciones de mensajería instantánea.
Cuando alguien te manda SPIM está haciendo smishing, concepto que surge de unir SMS y phishing. Esa actividad incluye todo fraude o estafa que se realiza mediante sistemas de mensajería instantánea, incluso los envíos privados en páginas web.
¿Cómo funciona el smishing?
Los emails que contienen spam suelen ser identificables a simple vista. Además, es muy común que el propio gestor de email los envíe directamente a la carpeta de correo no deseado. En los móviles no existe ese filtro y llegan directamente al terminal como SMS. El texto sí es similar: te llega un mensaje de tu banco o de una empresa con un enlace para que hagas clic sobre él.
El pretexto del mensaje puede ser muy variado, pero lo que no cambia es la forma de operar. Los ciberdelincuentes se hacen pasar por la entidad financiera u organismo para que facilites los datos e incluso procedas al pago por móvil de alguna cantidad determinada.
¿Qué buscan los ciberdelincuentes con el smishing?
La presa del smishing es la información confidencial: claves, números de tarjeta, etc. Con ellos, los ciberdelincuentes pretenden robarte dinero de algún modo, sea en un cajero, por medio de la tarjeta o pagando en tu nombre.
El smishing se enmascara tras una aplicación legítima que pedirá claves o datos personales o, simplemente, redirigir a un falso sitio web en el que se solicitará información confidencial para dar con el ID online del engañado.
¿De qué tipo de mensajes debes desconfiar?
Desde el Banco de España recuerdan algunos de los cebos más habituales del smishing:
- "Tu cuenta ha sido bloqueada o va a serlo inminentemente".
- "Hay nueva normativa que debes conocer".
- Ponen la excusa de reforzar la seguridad.
- Piden que confirmes tu identidad.
- Ofrecen descuentos, promociones y sorteos.
"Estos mensajes fraudulentos utilizan todo tipo de artimañas para dar una falsa sensación de urgencia y forzar al usuario a que tome una decisión rápida que evite supuestas consecuencias negativas"1, previenen desde el supervisor.
¿Cómo defenderte del smishing?
Sabiendo qué es el smishing, ¿cómo puedes actuar para evitarlo? Teniendo en cuenta las siguientes consideraciones:
- Tu banco nunca te pedirá por SMS que facilites tus claves de acceso o los datos de tu tarjeta.
- Verifica el remitente, sin olvidar que los ciberdelincuentes pueden ocultarse tras un contacto real.
- Nunca hagas clic en un enlace de un número del que dudas.
- Si recibes un mensaje de un contacto conocido que está fuera de lugar o suena extraño, pregúntale antes si es real.
- Recuerda que tú tienes el control de tus tarjetas.
- ¿Te mandan una oferta demasiado jugosa? No te fíes.
- Evita guardar claves o información bancaria en el teléfono.
- Personaliza tus opciones de seguridad, tanto del móvil como de tu banca electrónica.
Para finalizar, te recomendamos sentido común: niégate a morder el anzuelo, simplemente no respondas a los mensajes sospechosos para evitar riesgos.