Smishing, ¿habías oído hablar de ella?

¿Conocías este nuevo término? Al igual que el phishing, es un tipo de ataque, pero la principal diferencia es que se realiza a través de los mensajes de texto SMS, en vez de mensajería de correos electrónicos o llamadas, pero el fin es el mismo, acceder a tu información personal. Los estafadores hacen uso de mensajes falsos que envían a los teléfonos móviles para acceder a tus cuentas bancarias, datos personales, acceso directo a tu dispositivo móvil…

Esta técnica es mucho más compleja de identificar por parte del usuario, ya que a través del móvil, los enlaces (links) no son tan visibles como en un ordenador. Estas estafas son un gran problema, puesto que te pueden suplantar la identidad y, según las acciones llevadas a cabo por estos ciberdelincuentes, te podrías ver envuelto en una situación grave. 

Para más énfasis, han crecido estos ataques al aumentar las compras online de los usuarios, por lo que debemos de estar pendientes en todo momento donde compramos y desconfiar de cualquier mensaje externo. 

Un grave problema de estas técnicas, es su mejora constante  para que el usuario no se dé cuenta de la estafa y caiga en su red. Muchos mensajes fraudulentos están introducidos dentro de un mensaje real, como por ejemplo, de tu entidad bancaria con el código de verificación de compra que te pide tu banco antes de realizar una transacción online. Debemos de conocer cómo nuestra entidad se comunica con nosotros y qué documentación nunca te pediría como, por ejemplo, la clave al completo de tu firma online. Por norma general, te piden posiciones de tu clave, pero no al completo, así entre muchas otras técnicas de privacidad que cada banco ejecuta. 

A continuación, te dejamos un par de ejemplo de smishing:

  • SMS de tu entidad bancaria: Pueden hacerse pasar por tu entidad bancaria, incluso pueden conocer tu nombre y apellidos. En ese mensaje puede que te comuniquen que había un problema en tu cuenta y que debes de acceder a un enlace que ellos te adjuntan para poder resolver el problema con la mayor brevedad posible. 
  • Administración Pública: No importa de qué sector, puede ser Hacienda o el Ayuntamiento. Este tipo de mensajes están relacionados con multas o con procedimientos generales como la declaración de la renta. 
  • Servicio de paquetería: Puede que manden un mensaje, de que tu paquete se ha repartido en tal sitio o que ha habido un problema con su paquete.

Como puedes observar, siempre se ponen en contacto para arreglar un problema o anunciar un problema. Debes de, antes de pulsar en el enlace, revisar por otro medio que la información es correcto. Una opción puede ser, si hablamos de un mensaje de tú “entidad bancaria”, acceder a la APP del banco, acudir a la oficina más cercana o llamar al teléfono de atención al cliente, para que verifiquen si ha habido una incidencia o estás siendo objeto de un ataque.  Debes de tener siempre presente que las estafas están a la orden del día y debemos de estar en alerta ante cualquier mensaje inesperado y siempre comprobar de sí el mensaje es veraz.