SMISHING: cuidado con los engaños a través del móvil

Smishing- fraudesEl Smishing es una de las técnicas de ciberdelincuencia más utilizadas para robar información a través del móvil. En la mayoría de los casos, se esconde tras mensajes que remiten a algo urgente, importante o especialmente atractivo, hasta el punto de llevarnos a hacer clic en un enlace fraudulento que se hace con nuestros datos. La mejor forma de protegerse ante esta modalidad del phising es realmente sencilla: desconfiar y usar el sentido común para no picar el anzuelo. Si la oferta parece demasiado buena para ser verdad… frena. Aunque nos creamos muy listos, los ciberdelincuentes buscan toda clase de cebos para lograr su objetivo y no son pocas las veces que lo consiguen. El equipo de detectives privados especializados en ciberdelitos de Detectib nos advierte de los principales reclamos de Smishing que deberían disparar las alertas.

El deseo, la curiosidad, el morbo, la recompensa… se convierten en nuestros peores enemigos en estos casos. La manipulación es la mejor arma de estos delincuentes que sacan todo su repertorio de argucias para hacerse con los datos personales o bancarios de los usuarios.

¿Qué vigilar para no caer en este tipo de engaño que viene a través de mensajes y no de correos electrónicos?

  • Desconfiar de aquellos mensajes que nos hablan de premios cuando ni siquiera hemos jugado, entregas de paquetes con pedidos no solicitados o trabajos repentinos y sospechosos.
  • Estar alerta cuando el mensaje llama a una acción inmediata por urgencia. Suele utilizarse la suplantación de compañías eléctricas o de gas, bancos e incluso del mismísimo Google. En este último caso, uno de los más utilizados consiste en enviar un mensaje falso supuestamente procedente del servicio técnico del buscador para alertar de una contraseña comprometida y de su urgencia de cambio. El clic adjunto lleva a una página que parece de Google, pero no lo es. Desde allí se nos solicitan los datos que posteriormente permitirán al estafador acceder a todos los servicios asociados a nuestra cuenta.
  • No proporcionar nuestra información bancaria por SMS o mensajería instantánea. Conviene hablar siempre directamente con la entidad para no caer en estas prácticas.
  • No acceder a ninguna web que llegue por SMS, sobre todo si ni siquiera conoces el número telefónico que se esconde tras el envío. Ten en cuenta que desde el momento que se entra en la página falsa y se facilitan los datos, ya se queda a merced de estos delincuentes.
  • Desconfiar de aquellas promociones o concursos sin una organización clara.
  • Descargar un software antimalware en el móvil para detener cualquier intento de fraude de este tipo.
  • Revisar periódicamente la factura para detectar cualquier irregularidad. No olvides que puedes estar siendo objeto de fraude sin ni siquiera intuirlo. Algunos software espías utilizan un uso de datos desmedido para llevar a cabo estos engaños.

Con estas tácticas de Smishing, los delincuentes buscan conseguir toda clase de información sensible, desde bancaria hasta la obtención de una contraseña, el nombre de inicio de una sesión o los datos de la tarjeta de crédito. Los daños pueden llegar a ser realmente elevados, ya que es habitual que estas prácticas intenten prolongarse. Y mucho ojo, argucias como éstas se dejan ver cada vez más bajo engaños en las redes sociales.