Smishing el fraude a través de un mensaje sospechoso que llega al móvil
Cuando pensábamos que ya conocíamos todas las formas en las que los piratas informáticos intentaban acceder a nuestros datos ha aparecido una nueva modalidad. Smishing el fraude a través de un mensaje sospechoso que llega al móvil. Lo cierto es que conforme las tecnologías se van renovando, los métodos de fraude también. Sin embargo, el método del que vamos a hablaros hoy, aunque está en auge se realiza desde un canal bastante tradicional: los SMS.
Esta técnica de fraude a través de un mensaje sospechoso que llega al móvil se está extendiendo cada vez más. Si nunca has recibido un mensaje de smishing eres un/a afortunado/a. Su nombre proviene de la estafa llamada phising, que trata de sacarte información personal, contraseñas, datos bancarios y un largo etc. El nombre ha derivado a la palabra smishing porque se centra en el fraude a través de mensajería SMS.
Cuando pensábamos que los SMS ya habían caído en el olvido ha surgido este nuevo método para intentar hacernos caer en la trampa a través de un mensaje sospechoso que llega al móvil. Esto es debido a que actualmente el servicio de SMS mayormente es utilizado por empresas de mensajería o bancos. Ahí es donde se encuentra la trampa. De repente te envían un SMS algo sospechoso haciéndose pasar por tu banco, por Correos o te aseguran que has ganado algún sorteo. Normalmente el SMS indica que debes a llamar a un número o acceder a un enlace de una página web falsos.
Principales riesgos de este fraude
El envío de SMS haciéndose pasar por una entidad o empresa e indicándote que accedas a algún otro sitio tiene el claro objetivo de robar tus datos personales y/o bancarios. En cualquier caso, es muy peligroso hacer lo que indica en el mensaje sospechoso que llega al móvil. Nunca llames a números sospechosos o accedas a páginas poco seguras.
Entre las técnicas que usan los ciberdelincuentes para obtener la información que buscan está la de hacer que instales un malware en tu móvil. Este programa parecerá una aplicación normal y corriente pero en la que se te pedirán datos específicos. Así es como actúan y roban la información personal que necesitan. También puede ser que mediante un sitio web falso te pidan que introduzcas dicha información
Ten en cuenta que por seguridad no deberías responder a mensajes de números que no conoces, ni interactuar con ellos de ninguna manera. Específicamente te recomendamos no hacerlo con números que sean raros o inusuales. Los mensajes provenientes de este tipo de números indicaría que se trata de spam.
¿Cómo evitar el smishing, el fraude a través de un mensaje sospechoso que llega al móvil?
No puedes evitar el smishing, es decir, que te lleguen este tipo de SMS, pero la mayor recomendación para no ser víctima de ellos es no caer en la trampa. En cuanto a los conejos que te damos para poder evitar el fraude, te hacemos una lista con las más importantes:
- Desconfía de promociones, concursos o misteriosos sorteos que mágicamente has ganado sin participar. Si te llega un SMS con este tipo de contenido debes tener presente que son el tipo de estrategia que los piratas informáticos utilizan para captar a sus víctimas.
- No hagas clic en enlaces que te envíen a menos que conozcas bien a la persona que lo envíe. Aún así deberías asegurarte de la finalidad con la que lo hace.
- No instales aplicaciones a través de mensajes que lleguen a tu móvil, ya que no puedes contrastar su autenticidad. Como ya te hemos explicado anteriormente, estas apps suelen instalar en segundo lugar un malware en tu dispositivo. En relación con esto, tampoco descargues archivos adjuntos.
- Nunca compartas tus datos bancarios ni personales a través de mensajes de SMS. Muchos de los mensajes smishing se hacen pasar por entidades bancarias, pero debes tener muy presente que ninguna compañía te pediría tus datos a través de un SMS. Para asegurarte, puedes llamar por teléfono y preguntar sobre la veracidad del mensaje.
- Por último, lo más importante es simplemente ignorar los mensajes sospechosos. La principal respuesta a la pregunta de cómo podemos evitar el fraude es simple: ignorar el mensaje, borrarlo y bloquear el número o contacto desde el que nos ha llegado el SMS. Es importante no abrir ningún enlace ni realizar ninguna interacción con él.
¿Qué hacer en caso de ser víctima de smishing?
Si has sido víctima de smishing o quieres saber qué hacer en caso de que en el futuro lo seas, lo primero que debes hacer es desconectar tu teléfono del wifi o de los datos móviles. Si has facilitado algún tipo de información bancaria o tienes guardados datos bancarios en tu móvil debes contactar con tu entidad bancaria. Explícales la situación para que te digan qué pasos seguir, y si fuese necesario cancelar las tarjetas que tengas o bloquear la cuenta.
Por otro lado, también deberías cambiar tus contraseñas desde un ordenador. No lo hagas desde el móvil con el que has recibido el SMS fraudulento. El siguiente paso será restaurar el móvil de fábrica para tratar de eliminar cualquier rastro de malwares que se hayan podido instalar en el dispositivo. Ten en cuenta que estos son difíciles de eliminar aunque borres las aplicaciones.
Por último, denuncia lo sucedido a la policía para que te asesoren. Aporta todas las pruebas como el propio SMS, para ello haz capturas si fuese necesario. Recuerda que si tienes algún problema con tu móvil o quieres informarte, puedes visitarnos en nuestras tiendas y te asesoraremos. Si quieres conocer más sobre el funcionamiento de tu dispositivo puedes visitar nuestro anterior post sobre cómo sacar el mayor partido a tu Smartphone.
Ahora que conoces más sobre el smishing, el fraude a través de un mensaje sospechoso que llega al móvil, esperamos que puedas protegerte de él. No olvides compartir este artículo para que los demás también puedan conocerlo y evitarlo. Cuéntanos en los comentarios si alguna vez has sido víctima de smishing.