Aunque el SMS haya vivido épocas mejores, sigue siendo la forma de contacto preferida por administraciones públicas o empresas cuando tienen algo “serio” que contarte.

Por ese motivo, los ciberdelincuentes han desarrollado mecanismos para confundir al receptor de determinados SMS, suplantar su identidad y cometer posibles fraudes.

¿Qué es el smishing: SMS + phishing? 

El smishing es el uso de métodos de engaño a través de SMS o mensajes de texto del móvil para conseguir información personal del usuario y hacer un uso fraudulento de ella. La diferencia con el phishing es el medio por el cual se lleva a cabo la estafa; en el phishing es principalmente a través de correo electrónico y en el smishing es a través de SMS. Apareció por primera vez en 2008, y ahora se ha incrementado gracias al uso de aplicaciones de mensajería como WhatsApp.

¿Cómo se lleva a cabo el smishing?

El objetivo de estos mensajes es obtener información confidencial, pero a veces también para vender productos inexistentes o “infectar” el móvil. Para conseguir que se de, contactan con la persona a través de un SMS con una promoción irresistible o tentadora a clicar en el link.

Si se clica en el mensaje, el usuario es dirigido a una página web fraudulenta que imita a la original para robar sus datos bancarios o sus contraseñas. También puede darse el caso en que este link contenga algún código malicioso para instalar algún malware o bien se engañe al usuario para que instale una aplicación que recopilará y enviará información confidencial a terceros.

¿Cómo te puedes proteger del smishing?

Sería suficiente con pararte a analizar durante unos minutos el mensaje que acabas de recibir para detectar los detalles que te ayudarán a identificar el smishing:

• Desconfía de remitentes desconocidos y de mensajes promocionales. Puede que recibas mensajes de una persona o empresa desconocida con un número de teléfono sospechoso. Lo mejor que se puede hacer en un caso así es ignorarlo y eliminarlo directamente. El tema de estos SMS suele ser el envío de un paquete que no has pedido, un concurso que ganas sin participar o directamente una incidencia en tu cuenta del banco.
• No facilites nunca tus datos personales ni guardes estos en tu smartphone (blog de notas, guardada en las aplicaciones, …). Las empresas de confianza no suelen solicitar tu información personal a través de un SMS.
• Evita hacer clic en los enlaces que adjuntan este tipo de mensajes hasta que no compruebes que se trata de una URL oficial y segura.
• No descargues archivos adjuntos, pueden contener malware o virus que afecten tu smartphone.
• Crea contraseñas seguras en el correo electrónico, cuenta bancaria o aplicaciones de tienda online, para que puedas evitar que sean pirateadas. Protege bien tus cuentas personales.
• Bloquea los mensajes y SMS que consideres SPAM, para no volver a recibirlos.

Por regla general, hay que desconfiar de todos aquellos mensajes alarmantes que tengan tono de urgencia o contengan faltas de ortografía o errores gramaticales. En caso de recibirlos, nunca hay que responder a este tipo de mensajes sospechosos ni pulsar en los enlaces que contienen.

¿Qué puedo hacer si creo que he sido víctima de smishing?

Si a pesar de todo, crees que ha sido víctima de esta práctica fraudulenta, lo primero que debes hacer es ponerte en contacto con la entidad financiera para que bloquee la operación.

En segundo lugar, modifica la contraseña de acceso a la banca electrónica y cualquier información que hayas facilitado y que puedas modificar. Por supuesto, informa y denuncia el fraude a las Fuerzas de Seguridad del Estado presentando todas las pruebas que hayas guardado.

Y recuerda, si recibes un mensaje como “Felicidades, has sido premiado con un coche. Para obtener el premio envía un SMS a este número” o “Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquearla visite esta web y complete los pasos”, ¡NO TE FÍES NUNCA!

Las medidas que te acabamos de explicar son las más sencillas a llevar a cabo. Por eso, te recomendamos que siempre estés alerta y las tengas en cuenta para cualquier mensaje sospechoso.