smishingLos ciberataques están tan a la orden del día como el uso de las tecnologías, son dos conceptos que van de la mano. Para que estés prevenido, queremos contarte hoy qué es el smishing y cómo se intenta engañar al usuario y te damos también algunas pautas para evitar ser víctima de este fraude.

¿Qué es el smishing?

El smishing es el uso del ilegal recurso de suplantación de identidad (pishing) mediante SMS o mensajes de chat para conseguir información variada de valor para ciertos compradores o ejecutores de otras acciones maliciosas. Esta puede ser tanto confidencial comos imples datos personales o cualquiera que sirva para una posterior estafa.

Mucho ojo porque el delito que comenten los ejecutores de esta práctica es la suplantación de identidad. Desgraciadamente, eres tú quien da libremente tus datos personales, lo cual hace que el porcentaje de juicios ganados de víctimas por esta práctica sea mínimo.

¿Cómo se obtiene esa información?

La manera de conseguir esta información es muy sencilla y, por desgracia, exitosa.

Lo único que se hace es enviar un mensaje de texto en nombre de una persona o entidad con cualquier tipo de reclamación como clicar en un enlace o rellenar un formulario (real o encubierto) con datos de interés.

Con el formulario es más sencillo, pues tú mismo estás ofreciendo tus datos. Los enlaces, por lo general, sirven para infectar tu teléfono con malwares o virus y tener acceso a él o ciertas funcionalidades

  • Reclamos para que el usuario pique

Como buena estafa móvil, es esencial hacer que el usuario dé sus datos de manera libre y voluntaria. Para conseguirlo con efectividad, los ejecutores del smishing :

  • Muy a menudo se hacen pasar por nuestra entidad bancaria o empresa que tengamos contratada. De esta manera se nos hace pensar que el mensaje, efectivamente, se dirige a nosotros por ser clientes de las empresas mencionadas.
  • Te ofrecen premios, descuentos y propuestas más que interesantes, imposibles de conseguir de otro modo.
  • Del lado contrario, tenemos la cancelación o modificación de servicios si no actuamos. Por ejemplo, “Hemos cambiado las condiciones de nuestros clientes. Si desea mantener las condiciones anteriores debe iniciar sesión aquí y…”.
  • Las acciones urgentes hacen que el usuario no tenga tiempo de pensar y actúe impulsivamente. Te dan muy poco tiempo tanto para lo uno como para lo otro. “Sólo hoy, comida de perro gratis durante un año rellenando el siguiente formulario”. “Si no activa su cuenta en 24 horas entenderemos que acepta la nueva política de privacidad…”.
  • Para dar más credibilidad, se deja un número de teléfono al que se debe llamar para dar los datos que se desean obtener. Esto hace que el usuario sienta cierto alivio, pues ha sido el mismo el encargado de dirigirse a quien lo eclama, ha podido hablar con una persona e incluso habrá podido ver vistas resultas algunas de sus dudas a través de la persona que se encuentra al otro lado del teléfono.

¿Cómo evitar esta estafa móvil?

Pues las pautas para evitar ser una víctima de fraude por smishing son muy sencillas:

  • No des tus datos personales más importantes como números de cuenta o DNI.
  • No abras mensajes que provengan de números extraños. Si alguien desea contactarte verdaderamente, lo hará a través de una llamada telefónica o con un mensaje de texto de un número oficial.
  • Si te llaman en nombre de una entidad importante para ti, contacta tú con dicha entidad para comprobar que sea cierto.
  • No te fíes de premios y reclamos demasiado atractivos.
  • Nunca accedas a contenido a través de enlaces. Dirígete a las webs oficiales de las firmas a las que se representan o llama a los números de atención al cliente correspondientes para asegurarte de lo que se dice en ese mensaje recibido es cierto.
  • No contestes a mensajes de números desconocidos. Actualmente, cualquier gran compañía te aparece como emisor de un mensaje, aun sin tener guardado el número en tu teléfono.
  • Si tu teléfono se descarga rápidamente, tienes dificultad para enviar mensajes, tus datos se consumen con facilidad o descubres en tu lista de llamadas algunos desconocidos, seguramente tienes un malware instalado, ya sea un virus, un programa espía, etc.

Es necesario ser muy precavido con estas situaciones de estafa móvil puesto que, en la mayoría de los casos, el único delito es la suplantación de identidad. No se te fuerza a dar ningún tipo de dato. Por este motivo, es tan difícil que estos ejecutores del smishing terminen su acción. Además, para un particular resulta imposible un rastreo.

Por desgracia, lo mejor es prevenir, dudando y estando siempre alerta, pues los ataques maliciosos nunca terminarán.