¿QUÉ ES EL SMISHING Y CÓMO EVITARLO?

 

El avance de la tecnología ha brindado innumerables beneficios, pero también ha dado lugar a nuevas formas de delitos cibernéticos. Una de estas amenazas crecientes es el smishing, una técnica de estafa que aprovecha los mensajes de texto para engañar a las personas. Si es la primera vez que escuchas el término smishing, sigue leyendo para descubrir consejos prácticos sobre cómo protegerse contra esta amenaza cada vez más común. ¡Comenzamos!

¿Cuáles son las formas más habituales de smishing?


El término smishing proviene de la combinación de las palabras "sms" y "phishing". Es un ataque cibernético que consiste en utilizar mensajes de texto móviles falsos para engañar a las personas para que descarguen programas maliciosos, compartan información confidencial o envíen dinero a cibercriminales.

La forma de actuar más habitual a través del smishing es el envío de mensajes que pretenden ser de instituciones financieras, servicios gubernamentales o empresas legítimas donde se incluyen enlaces maliciosos o solicitudes de información confidencial, aprovechándose de la confianza del destinatario.

Ejemplos de estafas con SMS fraudulentos

Las estafas de smishing pueden adoptar diversas formas para engañar a las personas y obtener información confidencial o realizar actividades perjudiciales. Aquí tienes algunos ejemplos de estafas comunes con mensajes de texto fraudulentos:
  • Suplantación de identidad bancaria:: mensaje de texto que, aparentemente, proviene de un banco legítimo, alertando al destinatario sobre una actividad sospechosa en su cuenta. El mensaje suele solicitar hacer clic en un enlace para verificar la información de la cuenta, lo que lleva a un sitio web falso diseñado para robar datos personales y financieros.
  • Premios falsos o descuentos: mensaje que informa de haber ganado un premio o descuento, y para reclamarlo, piden al usuario que proporcione información personal o realice un pago. Estos mensajes son completamente falsos y buscan obtener datos financieros o personales.
  • Alertas de seguridad fraudulentas: SMS que pretenden ser alertas de seguridad de servicios en línea, como cuentas de correo electrónico o redes sociales. Estos mensajes solicitan verificación de la cuenta o el cambio de contraseña, llevando a la víctima a sitios web fraudulentos.
  • Suplantación de identidad gubernamental: los estafadores se hacen pasar por agencias gubernamentales, como la Administración de Seguridad Social o la Agencia Tributaria, informando a la víctima sobre problemas legales y solicitando información personal o pagos para resolver supuestos problemas.
  • Falsas notificaciones de paquetes o envíos: mensajes de texto informando sobre un supuesto paquete pendiente de entrega. Para obtener más detalles, se le pide a la víctima que haga clic en un enlace que podría llevar a un sitio malicioso o la descarga de un software dañino.

Estos son algunos ejemplos ilustrativos de smishing, y es importante destacar que los estafadores pueden modificar sus tácticas con el tiempo.

Cómo evitar el smishing: recomendaciones de ciberseguridad

Las entidades financieras tienen previstos mecanismos para evitar estos ataques, aunque al ser tan variados, es complicado poder estar protegidos al 100%. Por ello, te indicamos nuestras recomendaciones de ciberseguridad con las que estar alerta:
  • Educación del cliente: los bancos proporcionan información detallada a sus clientes sobre las amenazas de seguridad y consejos para identificar mensajes fraudulentos y cómo actuar ante ellos.
  • Comunicación segura: es fundamental establecer canales de comunicación seguros y autenticados con los clientes.
  • Autenticación de transacciones: las entidades financieras tienen implementadas medidas de autenticación sólidas para verificar la identidad del cliente durante las transacciones en línea. Esto puede incluir el uso de códigos de seguridad, autenticación de dos factores (2FA) y otros métodos para garantizar la seguridad de las transacciones.
  • Monitoreo de actividades sospechosas: los sistemas de seguridad de los bancos monitorean la actividad de las cuentas en busca de patrones sospechosos. Si se detecta actividad inusual, el banco toma medidas preventivas, como bloquear transacciones o contactar al cliente para verificar la autenticidad.
  • Actualizaciones de seguridad: se actualizan regularmente los sistemas de seguridad para abordar nuevas amenazas y vulnerabilidades. Es importante que los clientes mantengan sus aplicaciones bancarias y sistemas operativos actualizados para beneficiarse de las últimas medidas de seguridad.
  • Canal de atención al cliente: estos canales oficiales sirven para que los clientes puedan verificar la autenticidad de mensajes o actividades sospechosas. Nunca se debe proporcionar información confidencial a través de mensajes de texto sin verificar primero con el banco.

La clave para evitar ser víctima de estas estafas es mantenerse informado, ser desconfiado ante mensajes no solicitados y verificar la autenticidad de las comunicaciones antes de proporcionar información personal o realizar acciones solicitadas.

Qué hacer si caes en el smishing

Si has caído en una estafa de smishing, es importante mantener la calma y tomar medidas rápidas para minimizar el daño para tus cuentas e información personal. Aquí te dejamos algunas indicaciones a seguir en caso de estar en esta situación:

  1. Informa a tu banco: comunica inmediatamente la situación a tu banco, proporciona detalles sobre la naturaleza del smishing y cualquier información que pueda ayudarles a investigar.
  2. Cambia tus contraseñas: cambia todas las contraseñas relacionadas con las cuentas que podrían haber sido comprometidas.
  3. Verifica y monitorea tus cuentas: revisa todas tus cuentas bancarias, tarjetas de crédito y otros servicios financieros para identificar cualquier actividad sospechosa. Mantente alerta los próximos días para detectar cualquier transacción no autorizada.
  4. Denuncia: si las consecuencias han sido graves, comunica el incidente a las autoridades competentes y a las organizaciones especializadas en ciberseguridad. Esto puede ayudar a rastrear y prevenir futuros intentos de smishing.
  5. Actualiza tu software de seguridad: comprueba que todas tus aplicaciones de seguridad, antivirus y antimalware estén actualizadas.
  6. Atención en el futuro: aprende de la experiencia y sé más cauteloso en el futuro. Mantente informado sobre las nuevas tácticas de estafas y ciberataques.

Recuerda que la rapidez con la que tomes medidas puede marcar la diferencia en la mitigación del impacto de la estafa.

En definitiva, el smishing representa una amenaza creciente en el panorama digital actual, y es crucial mantenerse alerta para protegerse ante posibles fraudes. Al comprender las tácticas utilizadas por los estafadores y aplicar medidas preventivas, podemos fortalecer nuestra seguridad online.

Desde EVO Banco, esperamos que este artículo te haya aportado información valiosa para ayudarte a reconocer y evitar el smishing. ¡Mantente actualizado en nuestro espacio financiero Al Día con EVO y no te pierdas ninguna novedad!

al dia con evo