¿Qué es el smishing y cómo puedo evitarlo?

Tiempo de lectura: 3 minutos

¿Alguna vez has recibido un mensaje de texto que te haya resultado muy extraño? Aquel que venga de tu banco y te pide información personal o financiera (como tu número de cuenta o el PIN de tu tarjeta bancaria) ¡No lo hagas! Si das esa información estarás entregando tu identidad a los ladrones, es lo que se conoce como smishing. 

El smishing combina dos términos: “SMS” y “phshing”, es una técnica donde los ladrones envían mensajes de texto malintencionados, en lugar de correos electrónicos, con el objetivo de engañar a las víctimas para robarle las credenciales de acceso, cuentas bancarias y/o tarjetas de crédito mediante este sms que llega a los dispositivos, haciéndole creer al usuario que es de su banco. Este pincha en el enlace del contenido que redirige a una web falsa.  

En este fraude sms los ciberdelincuentes podrían engañarte para que descargues un malware que se instala en el teléfono y que aparenta ser una aplicación legítima, pidiéndote información confidencial. Además, incluyen un enlace en el mensaje de smishing que te redirige a un sitio falso para robar tu ID online. 

El smishing se está convirtiendo en una amenaza empresarial, así como una amenaza para consumidores. Por tanto, debemos tener mucho cuidado cuando recibamos un SMS de nuestro banco. Si no queremos ser víctimas de un robo de identidad, es mejor no pinchar en estos enlaces fraudulentos.

Intentos de fraude por SMS

¿Quieres saber si un SMS es una estafa? Para evitar que los ciberdelicuentes nos roben nuestros datos personales y contraseñas, es esencial reconocer cuando un SMS es una estafa y no sea uno más que se suma a la lista de víctimas de smishing

Como hemos mencionado anteriormente, una de las pruebas cruciales es que estos mensajes fraudulentos llevan un enlace, y es a través de este link cuando realicen el ataque. Para ello, ten en cuenta:  los enlaces HTTP (los que no van cifrados) son los más peligrosos. 

Por otro lado, el enlace está acortado. Este método lo utilizan los ladrones para evitar que veamos cuál es la dirección y hagamos “clic”. No vemos realmente la URL a la que nos va a dirigir.

Otro de los factores es que el sms llega de una plataforma que desconocemos. Por ejemplo, una empresa de mensajería que no estábamos esperando o un mensaje sms de un banco donde no tenemos una cuenta. 

A la lista de pruebas se suma que el mensaje está dirigido de forma genérica: “estimado usuario”. Esto es síntoma de ser una campaña masiva; de lo contrario, irían dirigidos con el nombre de la persona que lo recibe.

Los ciberdelincuentes utilizan mensajes de alerta. Informan que nuestra cuenta va a ser suspendida, que ha habido algún problema o error: buscan el miedo en la víctima. 

¡Pon atención en la gramática! Pues no es la mejor, suelen cometer errores de escritura. Por otro lado, siempre nos pedirán iniciar sesión o que proporcionemos datos. 

Ahora bien, si no queremos sufrir ataques por SMS y que nuestra privacidad se vea comprometida, te aconsejamos: 

  • Estar siempre alerta: debemos desconfiar de todos los mensajes que nos llegue o que nos den lugar a algún tipo de sospecha.
  • Consultar con la plataforma que nos envía ese SMS. Si hemos recibido un mensaje de nuestro banco sospechoso, consulta con ellos y que te resuelvan las dudas. 
  • Emplea herramientas de seguridad. Un buen antivirus que nos ayude a protegernos, por ejemplo Avast o Bitdefender.
  • Contar con las últimas versiones. Nos ayudará a reducir el riesgo.

¿Qué puedo hacer si he sido víctima de smishing?

  1. Revisa que datos te han robado. ¿Número de teléfono?; ¿correo electrónico?; ¿número de cuenta?. También es importante que hagas captura   de la web a la que te haya llevado el SMS fraudulento.
  2. Si te roban información de contacto, presta atención a todos los sms y ofertas que te llegue posteriormente, ¡puede ser la misma trampa! Y pueden robarte información más seria sobre ti. 
  3. En el caso de que te roben información bancaria, cancela todas tus tarjetas comprometidas para evitar que realicen pagos a tu nombre. Si han hecho una transferencia bancaria a tu nombre, el banco puede cancelarla o revertirla y, de esta manera, describir al estafador. 
  4. Es recomendable que avises a instituciones suplantadas para que puedan tomar medidas en contra de las campañas y avisar a los posibles consumidores.
  5. Si el robo ha sido a una cuenta y servicio online, procede con los métodos de cada servicio para recuperar el acceso, pero ten en cuenta que este proceso puede tardar. Mientras, avisa a tus contactos, para evitar que les engañen haciéndose pasar por ti y que ellos caigan en otra estafa.
  6. Denuncia las estafas por SMS fraudulentos a las autoridades para que puedan investigar y encontrar a los responsables.  

Ya sabes como puedes evitar ser víctima de un ataque de smishing. Desde Hubler te aconsejamos que seas cauteloso/a con los mensajes y números que te llegan, si quieres más información al respecto ¡contacta con nosotros!.

¿Qué es el smishing y cómo puedo evitarlo?