El smishing es una técnica peligrosa de ciberdelincuencia. Consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, como puede ser la red social, banco, institución pública, etc. El objetivo es robar la información privada o realizar un cargo económico. Generalmente el mensaje invita a llamar a un número que pertenece a la tarificación especial o acceder a un enlace de una web falsa bajo algún pretexto.
Cómo funciona smishing
Este tipo de fraudes son muy comunes y se basan en la suplantación de identidad a todo tipo de entidades. En la mayoría de casos utilizan un enlace fraudulento para:
- redirigirnos a una web falsa, con la que obtener nuestros datos,
- descargar algún archivo malicioso,
- engañar para que realicemos alguna transferencia,
- contactar con un número de teléfono malicioso de tarificación especial,
- suscribirnos a este tipo de servicios.
Pautas para evitar smishing
A continuación, explicaremos algunas pautas que debemos seguir para comprobar la autenticidad de estos mensajes y detectar si se trata de un fraude:
Siempre debemos comprobar el remitente del mensaje. Si no aparece el nombre de la empresa y solo vemos un número de teléfono, lo más probable es que se trate de un fraude.
Hay que revisar también los enlaces. Una empresa de confianza nunca utilizará una URL no segura, es decir, que comience por “http”. Y aunque las URL que comienzan por “https”, hay que desconfiar, porque también pueden haber sido manipuladas por un ciberdelincuente.
También es importante leer el mensaje en busca de errores ortográficos y gramaticales o fallos en la traducción.
Por último, debemos recordar que este tipo de entidades ya disponen de toda la información nuestra que necesitan, por lo que si tratan de obtener algún dato personal, podemos desconfiar de su autenticidad.
INCIBE contra el fraude
Podemos ver más información en el siguiente enlace de Instituto de Ciberseguridad.