Skip to content

¿Qué es el smishing? Detéctalo para evitar que no te estafen

Este tipo de fraude utiliza los mensajes de texto de los teléfonos móviles para obtener información personal y bancaria.

                                              Los ciberdelincuentes emplean los SMS para obtener datos personales. Foto: Pch.vector / Freepik

31/1/2022 Infoveritas

Es posible que en los últimos meses hayas oído hablar del smishing, pero que no sepas exactamente qué es. Es más, es probable que conozcas a alguien que haya sido víctima de esta práctica.

Según el Instituto Nacional de Ciberseguridad (INCIBE) se trata de una variante de la estafa conocida como phising. Consiste en el envío de SMS de texto por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico.

La palabra nace de la unión de las siglas inglesas SMS de Short Message Service (en español, servicio corto de texto) y phising. Apareció en el año 2008, aunque ha crecido exponencialmente por la confianza que a muchos usuarios les brinda este canal de comunicación, en comparación con los correos electrónicos.

¿Cómo funciona el smishing?

El objetivo del smishing es conseguir información personal del usuario, datos bancarios, contraseñas, etc. Para ello, los ciberdelincuentes suplantan la identidad de diferentes tipos de entidades o empresas.

En la mayoría de los casos, solicitan a los usuarios que entren en enlaces fraudulentos para dirigirles a una web falsa donde les piden rellenar unos formularios para robar sus datos personales. Suelen hacerlo mediante diferentes anzuelos: actualización de datos, promociones, sorteos o premios inexistentes.

En otras ocasiones, en los mensajes se anima a llamar un número de teléfono que tiene una tarifa especial donde ejercen además una mayor presión para obtener los datos, se apremia al usuario para que realice una transferencia a una empresa o se le invita a descargar algún virus o archivo malicioso.

Además, los datos del usuario también pueden ponerse a la venta, incluso en otros países.

¿Cómo evitar el fraude?

Para evitar ser víctima de este tipo de estafas es recomendable extremar las precauciones. A continuación, se indican algunas pautas que pueden ser útiles ante este tipo de estafa:

  • Ninguna empresa ni entidad pide nunca datos personales, como la cuenta bancaria, a través del teléfono móvil. Por lo que si en el mensaje solicitan ese tipo de datos es posible que se trate de un fraude. Si tienes alguna duda, consulta con el banco o la empresa mediante los canales habituales.
  • Lee detenidamente el mensaje. Si es información de una entidad o una empresa no debería contener errores gramaticales o faltas de ortografía.
  • Desconfía de mensajes que te ofrezcan premios sin haber participado, promociones o cualquier otro tipo de descuento especial que requiera tu participación urgente.
  • No accedas a ninguna web a través de un enlace en un mensaje de texto, especialmente si no conoces el remitente.
  • Vigila con regularidad los movimientos de tu cuenta bancaria y de tu factura telefónica.
  • Desconfía de los números sospechosos que no aparezcan en los listines telefónicos, como el 5.000.

¿Qué hacer si eres víctima de un smishing?

Si se tiene sospecha de algún mensaje fraudulento, lo mejor es ignorarlo y eliminarlo a la mayor brevedad, pero si eres víctima de este tipo de delitos, lo mejor es seguir estos pasos que detalla INCIBE en su página web:

  1. Escanear el dispositivo con un antivirus actualizado.
  2. Eliminar cualquier archivo que se haya descargado desde el SMS o un enlace adjunto en el mensaje.
  3. Cambiar las contraseñas de las cuentas que hayan podido ser vulneradas.
  4. Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad.
  5. Contactar con el banco para cancelar cualquier pago no autorizado o anular la tarjeta de crédito, en caso necesario.
  6. Bloquear los mensajes de texto que se consideren como spam.
  7. Recopilar todas las pruebas posibles y denunciarlo ante las fuerzas y cuerpos de Seguridad del Estado para detener la estafa y proteger a otras personas.

Fuentes

Instituto Nacional de Ciberseguridad (INCIBE)