El teléfono móvil es, sin duda alguna, uno de los dispositivos inteligentes que más usamos en nuestro día a día. Dada su utilización también supone uno de los canales donde están aumentando más los ciberataques. Sin embargo, conociendo la existencia de estas prácticas maliciosas y aplicando sencillas recomendaciones, podemos reforzar nuestra seguridad en la red tanto como lo hacemos fuera de ella.
¿Qué es el smishing: SMS + phishing?
El smishing es el uso de métodos de engaño a través de SMS o mensajes de texto del móvil para conseguir información personal del usuario y hacer un uso fraudulento de ella. La diferencia con el phishing es el medio por el que se hace la estafa; en el phishing es principalmente a través de correo electrónico y en el smishing se hace con SMS. No es un fenómeno nuevo, porque apareció por primera vez en 2008, pero ahora se ha incrementado gracias al uso de aplicaciones de mensajería como WhatsApp.
¿Cuáles son las formas más habituales del smishing?
Generalmente, el objetivo de estos mensajes es obtener información confidencial, como claves o datos bancarios, pero a veces también para vender productos inexistentes o “infectar” el móvil. Para lograrlo, envían un SMS al usuario con una promoción irresistible, la posibilidad de conseguir un premio o, simplemente, un aviso de una empresa de mensajería o de una entidad bancaria. Si se pincha en el mensaje, el usuario es dirigido a una página web fraudulenta que, bien imita a la original para robar sus datos bancarios o sus contraseñas, bien contiene código malicioso para instalar algún malware, bien engaña al usuario para que se instale una aplicación que recopilará y enviará información confidencial a terceros. También es habitual el envío de mensajes que piden que se llame a un número de teléfono de tarificación especial o suscribirse a un servicio SMS Premium que supone un gasto adicional.
¿Cómo puedes evitar el fraude?
- Desconfía de los mensajes de remitentes desconocidos También de aquellos con faltas de ortografía, en inglés o que parezcan una mala traducción del inglés, así como de las promociones o mensajes de empresas o servicios que no has utilizado con anterioridad.
- Nunca facilites la información que pide el mensaje Especialmente cuando se trata de datos personales o bancarios.
- No pinches en los enlaces Ni descargues archivos adjuntos.
- Bloquea los mensajes de texto que consideres spam Así no volverás a recibirlos más.
- Evita guardar sin cifrar claves o información bancaria en el teléfono Como en un contacto o en la aplicación de notas.
- Personaliza las opciones de seguridad, con contraseñas seguras y sistemas de doble verificación.
¿Qué puedes hacer si eres víctima de smishing?
Si a pesar de tomar todas las precauciones crees que has podido ser víctima de un mensaje fraudulento, lo primero que debes hacer es ponerte en contacto con la entidad financiera para que bloquee la operación. En segundo lugar, debes modificar la contraseña de acceso a la banca electrónica y cualquier otra información que hayas facilitado. Y, sobre todo, debes denunciar el fraude a la Policía Nacional, la Guardia Civil o en los juzgados, aportando las pruebas pertinentes. Y recuerda, si recibes un mensaje como “Felicidades, has sido premiado con un coche. Para obtener el premio envía un SMS a este número” o “Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquearla visite esta web y complete los pasos”, ¡desconfía!.
