El smishing o fraude por mensaje de texto, es un variante del phishing y es el uso de métodos de engaño a través de SMS o mensajes de texto del móvil para conseguir información personal del usuario y hacer un uso fraudulento de ella.
La diferencia con el phishing es el medio por el que se hace la estafa; en el phishing es principalmente a través de correo electrónico y en el smishing se hace con SMS. No es un fenómeno nuevo, porque apareció por primera vez en 2008, pero ahora se ha incrementado gracias al uso de aplicaciones de mensajería como Whatsapp.
¿Cuáles son las formas más habituales del smishing?
La mayoría de los ataques de smishing funcionan igual que el phishing telefónico. El atacante envía un mensaje con la intención de convencer al usuario de que haga clic en un enlace o le pide que responda enviándole parte de sus datos privados.
La información que un atacante desea obtener podría ser cualquier cosa, incluyendo:
- Credenciales de cuentas en línea
- Información privada que podría ser usada en un robo de identidad
- Datos financieros que podrían venderse en los mercados de la “red oscura” (o “darknet”), o para fraudes en línea
Los “smishers” emplean múltiples estrategias y trucos para lograr que los usuarios les envíen información privada.
Para lograrlo, envían un SMS al usuario con un señuelo. Si se pincha en el mensaje, el usuario es dirigido a una página web fraudulenta que, bien imita a la original para robar sus datos bancarios o sus contraseñas, bien contiene código malicioso para instalar algún malware, bien engaña al usuario para que se instale una aplicación que recopilará y enviará información confidencial a terceros. También es habitual el envío de mensajes que piden que se llame a un número de teléfono de tarificación especial o suscribirse a un servicio SMS premium que supone un gasto adicional.
¿Cómo puedes evitar el fraude?
Al igual que ocurre con el phishing de correo electrónico, la protección contra el smishing depende de la capacidad que tenga el usuario objetivo de identificar un ataque de smishing e ignorar o informar acerca del mensaje.
Los mensajes de smishing son peligrosos solamente si se emprende una acción, como hacer clic en el enlace o enviar datos privados al atacante.
A continuación, indicamos una serie de recomendaciones para evitar caer en el fraude del smishing:
- Desconfía de los mensajes de remitentes desconocidos
- Nunca facilites la información que pide el mensaje*
Especialmente cuando se trata de datos personales o bancarios. - No pinches en los enlaces
Ni descargues archivos adjuntos. - Bloquea los mensajes de texto que consideres spam
Así no volverás a recibirlos más. - Verifica el remitente
Muchas veces suplantan la identidad de un contacto o empresa conocida. - Evita guardar sin cifrar claves o información bancaria en el teléfono
Como en un contacto o en la aplicación de notas. - Personaliza las opciones de seguridad, con contraseñas seguras y sistemas de doble verificación
Tanto del móvil como de la banca electrónica. - Recuerda que el banco nunca te pedirá por SMS que facilites tus claves de acceso al completo
Ni tampoco los datos de tu tarjeta.
Es imprescindible, por lo tanto, soluciones que protejan la información almacenada en los dispositivos de una empresa.
Detenga los ataques de phishing y suplantación con nuestra solución de ciberseguridad.
Protegemos tanto a negocios como a clientes residenciales. Con respuesta inmediata ante cualquier incidencia.
