Aunque la tecnología nos facilita mucho la vida, también tiene su parte oscura, ya que los delincuentes y estafadores no dudan en utilizarla para aprovecharse de los usuarios. En este sentido, es normal leer noticias sobre «phising», «vishing» o «smishing». A continuación, explicamos que es el «smishing» para saber cómo protegerse.
El «smishing», como el «phishing», busca robar datos personales y contraseñas, haciéndose pasar por una entidad o empresa.
El «smishing» es una técnica de estafa a través de los SMS o mensajes de texto móviles, con los que se busca conseguir información personal del usuario para hacer un uso fraudulento de la misma. Es una técnica similar al «phishing», con la diferencia de que el «phishing» utiliza el correo electrónico en lugar del SMS.
En este tipo de estafa, los ciberdelincuentes envían un correo electrónico haciéndose pasar por otra persona, habitualmente haciéndose pasar por una entidad bancaria o por un servicio de verificación como el de WhatsApp. Mediante el engaño, la víctima comparte con ellos claves personales o datos de sus tarjetas de crédito o débito.
Aunque el objetivo principal suele ser el robo de información, algunas veces también se busca simplemente «infectar» el dispositivo o incluso vender productos que no existen. Este tipo de «smishing» se suele realizar enviando un mensaje con una oferta realmente atractiva o con el aviso de que se ha recibido un premio.
Estos mensajes suelen ir acompañados de un enlace que, al pincharlo, dirige al usuario a una página web fraudulenta que imita a la original y que está diseñada para robar los datos bancarios del usuario o que contiene algún tipo de «malware» que engaña al usuario para que instale una aplicación maliciosa que recopila y envía información del terminal a terceros.
En otros casos, el SMS fraudulento puede contener un número de teléfono y la indicación de que el usuario debe realizar una llamada para obtener el premio. Estos teléfonos tienen tarificaciones especiales, por lo que supondrán un gran gasto para el usuario.
Aunque este tipo de estafa ha cobrado popularidad en los últimos tiempo, debido a ataques relacionados con WhatsApp, en realidad es una técnica bastante antigua, ya que las primeras noticias sobre este tipo de ataques son de 2008.
¿Cómo protegerse del «smishing»?
Para protegerse de este tipo de ataques, es importante no confiar en SMS cuyos remitentes sean desconocidos. También hay que desconfiar de mensajes con faltas de ortografía o aquellos que están mal traducidos del inglés. Tampoco se debe confiar en promociones de empresas en las que jamás se haya comprado.
Por otra parte, los usuarios nunca deben facilitar información confidencial o personal mediante SMS, ni pinchar en los enlaces que contengan los SMS.
Para evitar este tipo de ataques, se debe verificar siempre el remitente. Muchas veces, basta con hacer una búsqueda rápida en Google con el número del remitente para obtener información. En caso de encontrar información que sugiere que puede ser una estafa, hay que marcar el número como Spam, para que no puedan ponerse en contacto con el usuario de nuevo.
