Qué es el Smishing: consejos para evitar caer en esta trampa
Escrito por RedVisionRadio en 26 octubre, 2022
Las técnicas de estafa a través de internet están evolucionando a pasos agigantados. De manera general nos referimos a todas estas como phishing, pero hay numerosas variantes que están surgiendo, como por ejemplo el vishing o el smishing. En este artículo nos vamos a centrar especialmente en este segundo método de estafa, y en los consejos que debes asumir para evitar caer en la trampa.
Los SMS llevan con nosotros muchos años, desde antes del boom de WhatsApp o Telegram. Ha sido una herramienta ideal para comunicarnos con otras personas a través de mensajes cortos, pero ahora ha quedado para dos cosas: recibir códigos de doble paso y ser una entrada para los estafadores a tu vida. Es justamente en esto en lo que se basa el smishing.
Qué debes saber sobre el smishing
Lo primero a tener en cuenta es que esta técnica variante del phishing se centra en los SMS, que es una vía de confianza para todas las víctimas. Esto se debe a que en los últimos años hemos visto como se ha depositado siempre más confianza en estos mensajes que en los que se reciben por correo electrónico. Sobre todo los atacantes van a querer ir contra aquellas personas vulnerables que son aquellas más mayores.
Esta técnica tiene como misión principal obtener información personal de las víctimas para crear un perfil y hacer uso de la ya famosa ingeniería social. Se busca toda la información posible como por ejemplo las contraseñas, el nombre, el teléfono o el DNI. El objetivo final de recopilar todos estos datos para hacer compras en tu nombre, ya que lógicamente también te pedirán tus datos bancarios más importantes.
Todo esto lo consiguen a través de una suplantación de identidad de alguna empresa importante. De manera habitual se puede suplantar a Correos, entidades bancarias, eléctricas… El mensaje siempre tiene una gran importancia, como por ejemplo que hay un paquete en aduanas y se debe pagar la tasa, o que la cuenta bancaria se bloqueará si no se proporcionan datos como el número de la tarjeta para verificar tu identidad.
Obviamente esto es algo que alerta a cualquier persona que no tiene conocimientos de este tipo de prácticas, y que se cree que de verdad su cuenta bancaria está en riesgo. Este mensaje llega acompañado de un enlace fraudulento, que al acceder redirige a un sitio web con una estética similar a la empresa cuya identidad están suplantando.
Consejos para detectar estas estafas
Lo realmente importante a la hora de conocer estas estafas es saber consciencias de poder encontrar todos aquellos mensajes de smishing. Lo primero que debes saber es que ninguna empresa te va a pedir tus datos personales a través de un enlace en un SMS. Si te han notificado a través de SMS de que tienes tu cuenta bloqueada, lo importante es confirmarlo con tu entidad bancaria. Esto se puede conseguir a través de los canales oficiales de asistencia que disponen todos los bancos y cuya información se encuentra en sus página web. Esto es lo que siempre decimos, usar la lógica.
En caso de recibir un mensaje relacionado con la entrega de un supuesto paquete, que no estabas esperando, ya puedes empezar a sospechar. Como en el caso anterior, es importante contactar con la empresa que teóricamente te lo está enviando. Pero lo que nunca debes hacer es confiar en los enlaces de que te lleguen y nunca pulsar en ellos a no ser que completamente seguro de su procedencia.
Otro punto clave que nos permite identificar los SMS que son fraudulentos es precisamente la calidad de escritura. Estos mensajes fraudulentos casi siempre cuentan con algunas erratas importantes. Ante estos casos siempre es importante desconfiar, ya que es raro que los mensajes que son oficiales lleguen con una escritura deficiente.