Icono del sitio El blog de SelfBank by Singular Bank

Ciberseguridad: Smishing, ¿cómo detectar un posible fraude por SMS o WhatsApp?

smishing

Cada vez somos más usuarios conectados a la red, hecho que en ojos del ciberdelincuente significa mayor probabilidad de encontrar usuarios a quien dirigir sus artimañas. Mensajes de texto, WhatsApp y otras apps de mensajería son una forma muy utilizada para engatusar a sus víctimas. ¿En qué consiste el smishing y cómo detectar un posible fraude?

Más personas conectadas, muchos más ciberataques

En 2020, el 93,2 % de los españoles se ha conectado a internet en el último trimestre. Son datos del INE, referidos a personas de edades comprendidas entre los 16 y los 74 años. En total, 32,8 millones de usuarios e implica un crecimiento del 2,5 % respecto al año anterior.

Por otra parte, las estadísticas del Observatorio Español de Delitos Informáticos (OEDI) resaltan un crecimiento exponencial del número de ciberataques registrados durante 2019: 218.302, casi el doble del anterior.

¿Cómo funciona el smishing?

El smishing es un tipo de fraude que puede afectar a cualquiera, pues según el INE el teléfono móvil está presente en el 99,5 % de los hogares españoles.

El smishing es una técnica que consiste en mandar mensajes de texto vía SMS o aplicaciones de mensajería instantánea (WhatsApp, Telegram, etc.) a las víctimas. El contenido de estos mensajes varía pero siempre tiene como intención que el usuario haga click sobre un link (un enlace) que dirige a una web externa o que instala malware (aplicaciones no deseadas) en el teléfono.

El remitente del mensaje simula ser una entidad oficial, una empresa o un banco y trata de engañar a quien lo recibe mediante un texto corto que capte su atención y, como decíamos, un link al que dirigirse para supuestamente ampliar la información o subsanar un error. Por ejemplo, un banco que necesita confirmar algún dato de cliente, una tienda que ofrece una buena promoción o un pedido de Correos que está pendiente de entrega.

¿Cómo evitar el smishing?

Tras decenas, sino cientos, de notificaciones en el teléfono en el transcurso de un día, no es tan difícil sentirse abrumados y, por error, clicar en el link de alguno de estos mensajes de smishing.

Desconfiar si el mensaje tiene un link

Para evitar caer en la trampa del smishing hay que aplicar sentido común. Suelen ser mensajes genéricos, a veces mal redactados, cuyo contenido solo incita a pulsar en el link.

Desconfiar si viene de un remitente desconocido

Suelen mandarse en grandes lotes a números de teléfono aleatorios buscando que alguno de los receptores muerda el anzuelo. En ocasiones, cuando se instala malware en el teléfono este es capaz de mandar automáticamente mensajes desde el terminal de la víctima hacia todos sus contactos para seguir propagándose.

Desconfiar si piden datos personales

Hay que pensar que es un probable caso de smishing si el mensaje pide responder con alguna información personal o si, por error, se ha accedido a la web externa desde el link (¡mal hecho!) y en ella solicitan algún dato.

Desconfiar ante una URL extraña

Aunque también hay casos en los que un mensaje lleva un link (URL) y no es una estafa. No obstante, cuando se trata de un fraude suelen utilizarse direcciones web similares a las de la entidad que pretenden suplantar, pero no idénticas. También es importante verificar si está precedida por https:// (con s) y no solo http://, es decir, si estamos accediendo bajo una conexión segura.

No almacenar claves de acceso en el teléfono

Por último, para prevenir que los ciberdelincuentes encuentren claves e información personal almacenada en el dispositivo, es importante no almacenarla íntegramente en una aplicación de notas o como contacto en la agenda del teléfono.

La operativa con productos cotizados está dirigida a inversores que deben tener experiencia y conocimientos financieros suficientes para invertir en ellos. La inversión en estos productos requiere una vigilancia constante de la posición ya que comportan un alto riesgo y se puede perder el 100% del capital invertido.

Antes de efectuar cualquier contratación, es recomendable informarse legal, regulatoria y fiscalmente sobre las consecuencias de una inversión. 

Las decisiones que cada inversor adopte, tanto de inversión como de nivel de delegación y asesoramiento, son su responsabilidad. 

Rentabilidades pasadas no garantizan rentabilidades futuras. 

Ninguna parte de este documento puede ser copiada o duplicada de cualquier forma o medio o redistribuida sin el previo consentimiento por escrito de Singular Bank.

Salir de la versión móvil