Las estafas por SMS están a la orden del día. Este
tipo de engaño sigue siendo el mayor ciberdelito en España un año más. Actualmente,
estamos conectados a nuestros smartphones las 24 horas. Casi todo lo
consultamos en ellos, por lo que este dispositivo es el objetivo ideal de los
estafadores.
Este fraude mediante los mensajes de texto, conocido
técnicamente como ‘Smishing’, está de moda. Pero, ¿Qué es el
smishing? ¿En qué se diferencia del phishing o el vishing? Porque no dejan
de aparecer términos nuevos.
Y es que, rara es la semana que no se publiquen en los
medios alguna noticia anunciando un nuevo caso de estafa por SMS o a las
autoridades advirtiendo a la ciudadanía de extremar las precauciones cuando
reciban mensajes extraños.
Solo durante la tercera semana de febrero de 2023 (fecha en
la que publicamos este artículo) se dieron a conocer nuevos casos de este tipo
de fraude. Destacamos estos tres de ejemplo:
·
Ocho detenidos en Valencia por estafar 100.000 euros haciéndose pasar por un centro comercial
·
Dosdetenidos en Oliana y Solsona (Cataluña) por 17 estafas por sms
· Nuevoengaño en la banca online: dos detenidos en Getxo y Vitoria por estafar 4.000euros
Si quieres conocer con detalle qué es el smishing y cómo
evitarlo, en este artículo de vamos a ofrecer varios consejos de prevención
y cómo actuar en caso de que hayas sido estafado.
Si leíste nuestro post sobre cómo evitar el
phishing, verás que el smishing tiene muchas similitudes.
Es la fusión de los términos ‘SMS’ y ‘phishing’.
Es también una forma de suplantación de identidad que
se fundamenta en el envío de mensajes de texto simulando ser una “entidad
legítima” para sustraer al usuario información privada y así poder realizarle
un cargo económico. Las redes sociales, empresa de mensajería, una institución
pública o, un banco, fundamentalmente, suelen ser las entidades a las que más
se recurre.
En este mensaje alertador o gancho suele incluir un enlace
que suele simular una web de confianza para el usuario. Si se facilitan
los datos que pide esa página, estos no llegan a la compañía que supuestamente
nos contacta, si no a los estafadores.
En este sentido, el Banco de España advirtió recientemente del peligro añadido en las estafas por SMS. Los ciberdelincuentes pueden lograr “colarse en la lista de mensajes legítimos que envían las entidades”, y también en aquellos en los que facilitan códigos de confirmación para transferencias u otras operaciones bancarias.
En muchas ocasiones el fraude comienza con el smishing pero
finaliza con el `vishing’, que es otro delito de suplantación de
identidad pero a través de una llamada telefónica.
Esta variante del vishing engaña a los usuarios
mediante números telefónicos fraudulentos, software de modificación
de voz y la ingeniería social. Con este último término nos referimos
a las técnicas de manipulación, generación de confianza y convencimiento del
estafador para conseguir los datos de la víctima.
Además, muchos de los delincuentes se hacen pasar por trabajadores
de una entidad bancaria u otras compañías. De hecho, en muchas ocasiones, a la
estafa por SMS le sigue una llamada telefónica en el caso de que el usuario
haya facilitado su número por mensaje de texto.
Tal es la avalancha de casos de smishing que circulan actualmente, que tanto las autoridades y entidades bancarias han lanzado campañas de concienciación a la ciudadanía. En este sentido destaca el Plan del Gobierno para hacer frente al notable incrementode la cibercriminalidad en España, con un aumento del 72% más que en 2019.
Por su parte, las empresas de mensajería, por
ejemplo, tampoco suelen pedir datos por esta vía.
Aún así, siempre suele haber alguna persona que termina
picando. Si quieres evitar las estafas por SMS sigue estas recomendaciones:
·
De inicio, sospecha siempre de mensajes de
desconocidos aunque te inspiren cierta confianza.
·
No facilites datos personales o contraseñas por
esta vía.
·
No respondas al SMS o llames al contacto del
destinatario.
·
No abras el enlace que viene en el mensaje. En
caso de necesitar entrar en esa página hazlo por la página web.
·
Si recibes un SMS sospechoso contacta a la
entidad a la que menciona, pero por otras vías que no sean ese mensaje. Y si confirmas
que es fraudulento, márcalo como spam desde tu teléfono.
En el
caso de haber sido víctima de smishing, lo primero que debes hacer es avisar al banco para que anule las tarjetas y
cualquier movimiento no autorizado en caso de que sea un fraude bancario, y
denunciar ante la policía. También te recomendamos notificar a la entidad
usurpada de la estafa para que se una a la investigación.
Si el fraude está relacionado con alguna aplicación que
descargas, realiza capturas de pantalla y recopila toda la información clave
por si te la solicita la policía y restaura el móvil a su estado de fábrica.
Ahora que ya sabes qué es el smishing y cómo evitarlo, si
necesitas información adicional sobre las estafas en internet, te
recomendamos leer este artículo: cómo evitar un
ciberataque.
Como empresa de ciberseguridad,
desde Berna Network ofrecemos a nuestros clientes herramientas y formación para
poder estar preparados ante este tipo de delitos. Y si quieres asesoramiento o
servicio en estos temas, estamos a tu disposición.
financiado por la Unión Europea a través de los fondos NextGenerationEU