Qué es el smishing y cómo evitarlo

• Administrador
• Jueves, 23 Feb 2023

Las estafas por SMS están a la orden del día. Este tipo de engaño sigue siendo el mayor ciberdelito en España un año más. Actualmente, estamos conectados a nuestros smartphones las 24 horas. Casi todo lo consultamos en ellos, por lo que este dispositivo es el objetivo ideal de los estafadores.

Este fraude mediante los mensajes de texto, conocido técnicamente como ‘Smishing’, está de moda. Pero, ¿Qué es el smishing? ¿En qué se diferencia del phishing o el vishing? Porque no dejan de aparecer términos nuevos.

Y es que, rara es la semana que no se publiquen en los medios alguna noticia anunciando un nuevo caso de estafa por SMS o a las autoridades advirtiendo a la ciudadanía de extremar las precauciones cuando reciban mensajes extraños.

Solo durante la tercera semana de febrero de 2023 (fecha en la que publicamos este artículo) se dieron a conocer nuevos casos de este tipo de fraude. Destacamos estos tres de ejemplo:

·        Ocho detenidos en Valencia por estafar 100.000 euros haciéndose pasar por un centro comercial

·        Dosdetenidos en Oliana y Solsona (Cataluña) por 17 estafas por sms

·       Nuevoengaño en la banca online: dos detenidos en Getxo y Vitoria por estafar 4.000euros

Si quieres conocer con detalle qué es el smishing y cómo evitarlo, en este artículo de vamos a ofrecer varios consejos de prevención y cómo actuar en caso de que hayas sido estafado.

¿Qué es el smishing exactamente?

Si leíste nuestro post sobre cómo evitar el phishing, verás que el smishing tiene muchas similitudes. Es la fusión de los términos ‘SMS’ y ‘phishing’.

Es también una forma de suplantación de identidad que se fundamenta en el envío de mensajes de texto simulando ser una “entidad legítima” para sustraer al usuario información privada y así poder realizarle un cargo económico. Las redes sociales, empresa de mensajería, una institución pública o, un banco, fundamentalmente, suelen ser las entidades a las que más se recurre.

En este mensaje alertador o gancho suele incluir un enlace que suele simular una web de confianza para el usuario. Si se facilitan los datos que pide esa página, estos no llegan a la compañía que supuestamente nos contacta, si no a los estafadores.

En este sentido, el Banco de España advirtió recientemente del peligro añadido en las estafas por SMS. Los ciberdelincuentes pueden lograr “colarse en la lista de mensajes legítimos que envían las entidades”, y también en aquellos en los que facilitan códigos de confirmación para transferencias u otras operaciones bancarias.

Los mensajes de texto y su variante Vishing

En muchas ocasiones el fraude comienza con el smishing pero finaliza con el `vishing’, que es otro delito de suplantación de identidad pero a través de una llamada telefónica.

Esta variante del vishing engaña a los usuarios mediante números telefónicos fraudulentos, software de modificación de voz y la ingeniería social. Con este último término nos referimos a las técnicas de manipulación, generación de confianza y convencimiento del estafador para conseguir los datos de la víctima.

Además, muchos de los delincuentes se hacen pasar por trabajadores de una entidad bancaria u otras compañías. De hecho, en muchas ocasiones, a la estafa por SMS le sigue una llamada telefónica en el caso de que el usuario haya facilitado su número por mensaje de texto.

Consejos para evitar el smishing

Tal es la avalancha de casos de smishing que circulan actualmente, que tanto las autoridades y entidades bancarias han lanzado campañas de concienciación a la ciudadanía. En este sentido destaca el Plan del Gobierno para hacer frente al notable incrementode la cibercriminalidad en España, con un aumento del 72% más que en 2019.

Por su parte, las empresas de mensajería, por ejemplo, tampoco suelen pedir datos por esta vía.

Aún así, siempre suele haber alguna persona que termina picando. Si quieres evitar las estafas por SMS sigue estas recomendaciones:

·        De inicio, sospecha siempre de mensajes de desconocidos aunque te inspiren cierta confianza.

·        No facilites datos personales o contraseñas por esta vía.

·        No respondas al SMS o llames al contacto del destinatario.

·        No abras el enlace que viene en el mensaje. En caso de necesitar entrar en esa página hazlo por la página web.

·        Si recibes un SMS sospechoso contacta a la entidad a la que menciona, pero por otras vías que no sean ese mensaje. Y si confirmas que es fraudulento, márcalo como spam desde tu teléfono.

Cómo actuar en caso de estafas por SMS

En el caso de haber sido víctima de smishing, lo primero que debes hacer es avisar al banco para que anule las tarjetas y cualquier movimiento no autorizado en caso de que sea un fraude bancario, y denunciar ante la policía. También te recomendamos notificar a la entidad usurpada‌ de la estafa para que se una a la investigación.

Si el fraude está relacionado con alguna aplicación que descargas, realiza capturas de pantalla y recopila toda la información clave por si te la solicita la policía y restaura el móvil a su estado de fábrica.

Ahora que ya sabes qué es el smishing y cómo evitarlo, si necesitas información adicional sobre las estafas en internet, te recomendamos leer este artículo: cómo evitar un ciberataque.

Como empresa de ciberseguridad, desde Berna Network ofrecemos a nuestros clientes herramientas y formación para poder estar preparados ante este tipo de delitos. Y si quieres asesoramiento o servicio en estos temas, estamos a tu disposición.

CONTÁCTANOS