Innovación y sostenibilidad

Cómo evitar ser víctima del ‘smishing’

Escrito por: BancaMarch
Publicado: 04 abril 2024
Tiempo de lectura:

Todas las precauciones son pocas para intentar proteger nuestros datos e información personal, así como la operativa digital con entidades bancarias, comercios o la Administración, ya que los intentos de fraude acechan cada vez más en este entorno. Recordamos algunas recomendaciones para evitar ser víctima de una variante de ciberataque que nos puede llegar al móvil a través de los SMS.

La prevención, a través del conocimiento de riesgos y amenazas y de la aplicación de medidas básicas se seguridad, es clave para evitar sustos en el entorno digital. En el blog ya hemos hablado de seguridad en las compras online, y hoy nos vamos a centrar, dentro de esa labor de concienciación sobre ciberseguridad, en alertar sobre un intento de fraude denominado como smishing.

¿Qué es el ‘smishing’?

El smishing es una variante del phishing que se difunde a través de SMS para que los usuarios descarguen malware, visiten sitios fraudulentos o llamen a números falsos, permitiendo así a los ciberdelincuentes robar su información personal.

Emplean tácticas de manipulación psicológica para enviar mensajes engañosos que aparentan ser legítimos, como aquellos que provienen de bancos, empresas de servicios públicos, compañías de transporte o mensajería, entre otros.

Todo empieza con la recepción de un mensaje de SMS en el que el remitente se hace pasar por una empresa real y tras hacer ‘clic’ en el mensaje que normalmente contiene, el usuario es redirigido a una página web que puede estar imitando a la original.

Ahí, se intenta robar su información personal, y para ello, los cibercriminales utilizan diversos modos, como por ejemplo, el registro en la propia web, la descarga de algún tipo de malware o algún tipo de app.

Precauciones ante un posible SMS fraudulento

En el momento de recibir una comunicación en el teléfono móvil vía mensaje, si existe la sospecha fundada de que se trate un posible SMS fraudulento, hay que recordar algunas precauciones básicas de ciberseguridad y acciones inmediatas que conviene aplicar al instante. Estas serían algunas:

  • Desconfía de SMS que provienen de fuentes desconocidas.
  • Bloquea los SMS que consideres spam.
  • Nunca guardes claves sin cifrar o información bancaria en tu teléfono móvil.
  • Nunca hagas ‘clic’ en los enlaces de un SMS si ves que la URL es extraña o está acortada. Ante la duda, mejor no entrar en ningún enlace si no se está completamente seguro de que procede de una fuente fiable. Siempre es mejor consultar por otro canal de comunicación.
  • Si recibes un SMS sospechoso de un contacto o empresa con la que sueles colaborar, siempre verifica antes la fuente, llamando directamente a la empresa o contactando desde su página oficial.
  • Nunca facilites información confidencial como tus datos bancarios, números de tarjetas de crédito o código PIN por SMS, ni los introduzcas en ninguna web a la que te haya podido redirigir el enlace del mensaje si has hecho ‘clic’.

No cooperar para evitar el fraude

Al igual que ocurre con el phishing, el smishing es una estafa que se basa en engañar a la víctima para que cooperen haciendo ‘clic’ en un enlace o proporcionando información. Si no cuentan con tu cooperación, el ataque no puede prosperar.

Por eso, siempre que sospeches, ten en cuenta dos cosas muy sencillas:

  • No hagas nada: No contestes al mensaje, no hagas clic en ningún enlace y no le envíes la información que te pide.
  • Repórtalo: Llama a la empresa a la que están suplantando para informarles del mensaje que te ha llegado. Así, les ayudas a identificar el ataque y previenes que le pueda ocurrir a más personas.