Saca un 10 en seguridad
¿Qué es el smishing y cómo puedo detectarlo?
La tecnología facilita la vida. Solo hay que ver cómo los teléfonos móviles se han convertido en un dispositivo indispensable en nuestro día a día. Sin embargo, conviene estar atentos a su uso, porque los ciberdelincuentes se adaptan a estos avances con nuevas técnicas. Una de las más recientes es el smishing ¿sabes qué es y cómo detectarlo?
¿Qué es el smishing: SMS + phishing? El smishing es el uso de métodos de engaño a través de SMS o mensajes de texto del móvil para conseguir información personal del usuario y hacer un uso fraudulento de ella. La diferencia con el phishing es el medio por el que se hace la estafa; en el phishing es principalmente a través de correo electrónico y en el smishing se hace con SMS. No es un fenómeno nuevo, porque apareció por primera vez en 2008, pero ahora se ha incrementado gracias al uso de aplicaciones de mensajería como Whatsapp.
¿Cuáles son las formas más habituales del smishing? Generalmente, el objetivo de estos mensajes es obtener información confidencial, como claves o datos bancarios, pero a veces también para vender productos inexistentes o “infectar” el móvil. Para lograrlo, envían un SMS al usuario con una promoción irresistible, la posibilidad de conseguir un premio o, simplemente, un aviso de una empresa de mensajería o de una entidad bancaria. Si se pincha en el mensaje, el usuario es dirigido a una página web fraudulenta que, bien imita a la original para robar sus datos bancarios o sus contraseñas, bien contiene código malicioso para instalar algún malware, bien engaña al usuario para que se instale una aplicación que recopilará y enviará información confidencial a terceros. También es habitual el envío de mensajes que piden que se llame a un número de teléfono de tarificación especial o suscribirse a un servicio SMS premium que supone un gasto adicional.
¿Cómo puedes evitar el fraude? El Banco de España da una serie de recomendaciones para evitar caer en el fraude del smishing.
Desconfía de los mensajes de remitentes desconocidos También de aquellos con faltas de ortografía, en inglés o que parezcan una mala traducción del inglés, así como de las promociones o mensajes de empresas o servicios que no has utilizado con anterioridad. Nunca facilites la información que pide el mensaje Especialmente cuando se trata de datos personales o bancarios. No pinches en los enlaces Ni descargues archivos adjuntos. Bloquea los mensajes de texto que consideres spam Así no volverás a recibirlos más. Verifica el remitente Muchas veces suplantan la identidad de un contacto o empresa conocida. Si tienes dudas del mensaje, haz una búsqueda rápida en internet con su contenido para descubrir si es una estafa o escribe a tu contacto por otro canal (un correo, otra app de mensajería…) o llámale para confirmar que el mensaje es suyo. Evita guardar sin cifrar claves o información bancaria en el teléfono Como en un contacto o en la aplicación de notas. Personaliza las opciones de seguridad, con contraseñas seguras y sistemas de doble verificación Tanto del móvil como de la banca electrónica. Recuerda que el banco nunca te pedirá por SMS que facilites tus claves de acceso al completo Ni tampoco los datos de tu tarjeta.
¿Qué puedes hacer si eres víctima de smishing? Si a pesar de tomar todas las precauciones crees que has podido ser víctima de un mensaje fraudulento, lo primero que debes hacer es ponerte en contacto con la entidad financiera para que bloquee la operación. En segundo lugar, debes modificar la contraseña de acceso a la banca electrónica y cualquier otra información que hayas facilitado. Y, sobre todo, debes denunciar el fraude a la Policía Nacional, la Guardia Civil o en los juzgados, aportando las pruebas pertinentes. Y recuerda, si recibes un mensaje como “Felicidades, has sido premiado con un coche. Para obtener el premio envía un SMS a este número” o “Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquearla visite esta web y complete los pasos”, ¡desconfía!
Si tienes cualquier duda, puedes consultarnos a través de los canales habituales: Nuestro buzón de seguridad: seguridad.internet@ing.es A través de Twitter o Facebook.