Contacto

 

 

¿HABLAMOS?

985 287 080

Contacto

TE LLAMAMOS
985 287 080

Qué es el smishing y cómo protegerse de esta estafa

por | Jun 5, 2023 | Interés general | 0 Comentarios

smishing estafa

Seguro que has recibido alguna vez un mensaje de texto (SMS) fraudulento simulando ser tu banco o una empresa de mensajería que no ha podido dejar el paquete. A esta técnica de estafa cibercriminal se le llama Smishing, cuyo objetivo es el mismo que otro tipo de estafas como el Phishing; recopilar datos confidenciales y obtener dinero de forma ilegal.

¿Te ha llegado un SMS de tu banco? Podría ser smishing. ¿Quieres aprender a identificar el Smishing para prevenir y evitar ser una víctima de esta estafa? Pues quédate, porque a continuación te lo contamos todo sobre esta estafa de moda entre los cibercriminales.

¿Qué es el smishing?

Como hemos dicho antes, el smishing es una técnica de estafa cibernética que se basa en el envío de un SMS fraudulento al usuario simulando ser una entidad legítima -banco, institución pública, empresa, etc.- y con ello obtener la información privada del usuario o conseguir que este lleve a cabo un pago económico.

phishing y smishing

¿Cómo funciona el smishing?

En este tipo de estafa, es una variante del phishing, en el que las personas que reciben el SMS fraudulento son engañadas a través de un atractivo mensaje de texto para que hagan clic en el enlace que viene en el mensaje, descarguen un malware, compartan información confidencial o envíen dinero al atacante.

¿Cuáles son las formas más habituales del smishing?

Te contamos a continuación las formas más típicas se smishing y ejemplos de ellas para que puedas identificarlos y evitar ser víctima del fraude:

Técnica smishing 1: Suscribir al usuario a SMS premium

En esta técnica se notifica al usuario que ha ganado un premio en un sorteo en el supuestamente ha participado con el objetivo de conseguir los datos personales del usuario.

Ejemplo: «ENHORABUENA, ha sido seleccionado de entre [X] millones de usuarios y ha ganado [el premio]. Para obtener su premio tiene que enviar al número [XXX XXX XXX] la palabra [XXXX].»

«Sólo necesitamos tus datos personales, puedes enviar un SMS desde tu móvil con la palabra OFERTA al número [XXX XXX XXX]. En un plazo de [X] días te enviaremos [el premio] a la dirección que nos facilites.»

Técnica smishing 2: Que el usuario llame a un número de tarificación especial

En esta técnica se suele utilizar la urgencia como método para conseguir que el usuario responda.

Ejemplo: «Tiene un aviso muy urgente. Llame al número [XXX XXX XXX].»

smishing

Técnica smishing 3: Robo de datos bancarios

También se suele utilizar la urgencia para el robo de datos bancarios, así como la exposición a una situación de gravedad como que te puedan estar robando dinero de tu cuenta bancaria.

Ejemplo: «Estimado cliente, su tarjeta de crédito ha sido bloqueada por su seguridad. Para desbloquear su tarjeta tiene que visitar urgentemente [web][link] y completar los pasos que le piden. Tiene 24h.»

Técnica smishing 4: Que el usuario acceda a una web fraudulenta para infectar su ordenador o estafar con un producto/servicio inexistente.

Ejemplo: «Nuestra web [link] tiene descuentos de hasta el 90% durante 48 horas. Haz clic en el enlace y no pierdas la oportunidad»

que es el smishing

¿Qué hacer si somos víctimas de un smishing?

En caso de que creas estar siendo víctima del smishing, lo mejor que puedes hacer es ignorarlo y eliminarlo. Lo más importante es no hacer clic en ningún enlace o archivo adjunto que pueda contener, ya que esa será la forma en la que se activará el fraude. Además si tienes la sospecha de haber sido víctima del smishing, debes seguir los siguientes pasos:

  • Escanea tu dispositivo con un antivirus en búsqueda de algún malware que hayas podido descargar sin querer.
  • Eliminar el mensaje y/o archivo que hayas descargado desde el mensaje o desde el enlace adjunto.
  • Cambiar todas las contraseñas de las cuentas que hayan estado implicadas y que se hayan podido vulnerar.
  • Activar la verificación en dos pasos de forma que se evite la suplantación de tu identidad.
  • Contactar con tu banco y poner la alarma para que así se cancelen los pagos no autorizados e incluso tu tarjeta en caso de necesitarlo.
  • Bloquear a los remitentes y los SMS que sean spam.
  • Si ya has sido víctima del smishing y el ciberdelincuente ha conseguido su objetivo, lo mejor que puedes hacer es recopilar las pruebas que demuestren esta estafa y denunciar el fraude ante las Fuerzas y Cuerpos de Seguridad del Estado.

correos-smishing

¿Cómo saber si he sido víctima del smishing? Consejos para evitar ser víctima del smishing

Podrás evitar el Smishing si aprendes a identificar el tipo de mensajes utilizados para esta estafa. Así que, a continuación te contamos cómo prevenir y evitar ser víctima de estos ataques cibernéticos:

  • Tienes que tener claro que ninguna institución financiera ni empresa va a enviarte un SMS donde te pida actualizar tu información personal o bancaria ni confirmar el código de tu tarjeta. Si recibes algún mensaje de este estilo, llamar a tu banco o a la empresa para verificar que es un fraude debe ser el primer paso.
  • Desconfía de los mensajes de remitentes desconocidos, que tengan faltas de ortografía o una mala traducción en inglés.
  • No hacer clic en ningún enlace ni número de teléfono de un mensaje del que no estás seguro o no conoces la procedencia. Tampoco descargar archivos adjuntos.
  • Evita guardar sin cifrar claves o información bancaria en tu móvil.
    • Nunca facilites la información que pide el mensaje, sobre todo si se trata de datos personales o bancarios.
    • Verifica el remitente: Si dudas de la veracidad del SMS, no respondas. Ponte en contacto con la entidad correspondiente en caso de que se hagan pasar por tu banco o un servicio que sí que utilizas, ya que en muchos casos suplantan la identidad de un contacto o empresa conocida.
  • Bloquea los mensajes de texto que consideres spam
  • Desconfía de SMS urgentes o amenazantes, que te hablen de premios (que no has jugado), paquetes recibidos (que no has pedido) o ofertas de trabajo (inexistentes), promociones o servicios que no hayas utilizado.
  • Vigila constantemente tu cuenta bancaria y facturas y en caso de recibir cobros indebidos o incrementos notables en la factura de teléfono, ponte en contacto con la entidad correspondiente para notificarlo y asegurarte de que no se trata de Smishing.
  • Usa contraseñas seguras: Personaliza las opciones de seguridad, con contraseñas seguras y sistemas de doble verificación, y nunca guardes esta información en notas o contactos.
  • Utiliza aplicaciones de seguridad: estas que puedan detectar y bloquear mensajes de texto maliciosos.

seguridad evitar smishing

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *