Hace ya años que los ciberdelicuentes vienen utilizando ataques de phising para recabar datos confidenciales y estafar al público. En esta técnica, los usuarios reciben un correo electrónico de aspecto legítimo que parece provenir de su banco, proveedor de servicios de Internet (ISP) o tienda favorita reclamando la confirmación de información personal y financiera. Ahora el smishing pone en práctica el mismo principio a través de un mensaje de texto enviado a tu teléfono móvil.
Los ciberdelincuentes están apostando por el smishing porque han descubierto que los usuarios tienden a confiar en mensajes de texto por encima de los mails, de los que mucha más gente recela precisamente por los casos de phishing. Cada vez más, los smartphones se están imponiendo como el principal medio de acceso a Internet en la mayoría de países, lo que ha llevado a criminales de todo el mundo a invertir en fraudes que apuntan a estos dispositivos.
De esta forma los hackers intentan conseguir que el usuario revele información bancaria – un nombre de inicio de sesión, contraseña o información de la tarjeta de crédito – clicando en un enlace que le lleva a un sitio web. En él, pueden obtener suficientes datos para suplantar su identidad y acceder a los fondos. También pueden pedir que respondas a ciertas preguntas por mensaje de texto o que llames a un número de teléfono.
En muchos casos el SMS tiene un aire de urgencia, como por el ejemplo con textos como “a raíz de un fallo de seguridad, su banco necesita verificar de nuevo su número PIN inmediatamente para confirmar que es el titular de la cuenta”. En ciertos momentos del año, los estafadores tratan de sacar provecho de un evento determinado, como la temporada de presentación de la declaración de la renta, en la que se hacen pasar por la administración. También son habituales los intentos de convencer a los usuarios de que acaban de ganar un premio.
Consejos de seguridad
Desde la web de la Dirección de la Policía Nacional recuerdan que las entidades bancarias y los organismos oficiales nunca solicitan datos de este tipo a través de SMS, correo electrónico o mensajería instantánea. Y en caso de duda, se aconseja consultar directamente en la entidad bancaria antes de proporcionar datos bancarios.
Además, para mayor tranquilidad, puedes descargar software antimalware en tu móvil para poder detectar y detener cualquier intento de smishing. Puedes instalar la solución profesional Panda Mobile Security totalmente gratis en móviles Android, que ha sido desarrollada por los expertos de Panda Security y está diseñada para bloquear automáticamente cualquier aplicación que acceda sin permiso a tus datos confidenciales. De esta forma, protege tu privacidad y se actualiza regularmente para hacer frente a las nuevas amenazas que aparecen en la red.
Por último, también puede ser útil revisar periódicamente la factura telefónica. En caso de que haya algo fuera de lo habitual puedes consultar con tu proveedor de telefonía para aclarar cualquier cargo desconocido. Como medida prevención, también conviene prestar atención a con quién se comparte el número de teléfono. Esto incluye no publicarlo en redes sociales y evitar la tentación de participar en promociones y concursos si no se está 100% seguro de su organizador.