Estafa por smishing

La estafa por smishing es el método de estafa utilizado por los ciberdelincuentes a través del envío de SMS  o mensajes de texto del móvil para conseguir mi información personal y hacer un uso fraudulento de ella. La diferencia con el phishing es el medio por el que se hace la estafa; en el phishing es principalmente a través de correo electrónico y en el smishing se hace con SMS.

Tengo que estar también atento con la estafa por smishing porque no suelo percibir el mismo nivel de amenaza cuando se trata de un mensaje de texto por móvil, SMS, que cuando recibo un correo electrónico. Sin embargo, el texto del SMS fraudulento es mucho más corto; pero más impactante.

El objetivo es el mismo: obtener mi información confidencial, mis claves y mis datos bancarios; pero otras pretenden venderme productos inexistentes o, peor aún, “infectar” mi móvil.

Para lograrlo, me envían un SMS con una promoción irresistible, un premio que me ha tocado, un aviso de una empresa de mensajería o un mensaje alarmante de mi entidad bancaria. Si pincho en el mensaje puede ocurrir:

• Que sea dirigido a una página web fraudulenta que imita a la original. Como la original, para entrar me pide “Usuario” y “Contraseña”, si los tecleo, les habré dado mi llave para acceder a mis datos bancarios en la web original de mi banco.
• Que se descargue en mi dispositivo un código malicioso que instala algún malware (software que roba información de un dispositivo o incluso puede tomar el control del mismo y replicar ese mensaje en todos mis contactos).
• Que me engañen para que se instale una aplicación que recopilará y enviará mi información confidencial a terceros. Se ha dado el caso de SMS que suplantan a empresas de paquetería y me proponen que me descargue su aplicación de seguimiento del envío que no es tal. Incluso me dan instrucciones de como saltarme el control de mi dispositivo para NO descargar aplicaciones desconocidas.

También es habitual el envío de mensajes que piden que se llame a un número de teléfono de tarificación especial o suscribirse a un servicio SMS premium que supone un gasto desorbitado.

¿Cómo evitar un ataque de smishing?

• Desconfiar de los mensajes de remitentes desconocidos y los que tengan faltas de ortografía, escritos en inglés, así como de las promociones o mensajes de empresas o servicios que no he utilizado anteriormente.
• Nunca facilitar la información que pide el mensaje. Especialmente mis datos personales o bancarios.
• No pinchar en los enlaces. Ni descargar archivos adjuntos o instalar aplicaciones. ATENCIÓN: descarga aplicaciones solo desde “Play Store” o “App Store”
• Bloquear como spam los mensajes dudosos. Así evitaremos recibirlos más.
• Verificar al remitente. Hacer una búsqueda rápida en internet con su contenido para descubrir si es una estafa o escribe a tu contacto por otro canal (un correo, otra app de mensajería…) o llámale para confirmar que el mensaje es suyo.
• Evitar guardar sin cifrar claves o información bancaria en el teléfono. Como en un contacto o en la aplicación de notas.

¿Qué hacer si soy víctima de una estafa por smishing?

Si a pesar de todas estas precauciones creo haber podido ser víctima de un SMS fraudulento, lo que debo hacer es:

1. Ponerme en contacto con la entidad financiera para que bloquee la operación.
2. Modificar la contraseña de acceso a la banca electrónica y cualquier otra información que haya facilitado.
3. Escanear mi dispositivo con un antivirus actualizado.
4. Eliminar cualquier archivo que haya descargado del SMS. Ir al gestor de archivos donde encontrarás el archivo con la extensión .apk, que descarga la aplicación, y eliminarlo.
5. Eliminar cualquier aplicación que me hayan pedido instalar el SMS.
6. Y, sobre todo, debo denunciar el fraude a la Policía Nacional, la Guardia Civil o en los juzgados, aportando las pruebas pertinentes.

• Recuerda que tu banco u otro proveedor de servicios, sabiendo cómo actúan estos ciberdelincuentes, nunca te pedirán por correos electrónicos, SMS o llamadas que facilites tus datos de usuario, números de cuenta o tarjeta y claves de acceso.

Te invitamos a ver el vídeo que hemos preparado para esta materia: