Un mensaje de texto de tu banco advirtiéndote que van a bloquear tu cuenta. Uno de una compañía de mensajería solicitándote un pago extra para poder recibir un paquete. Pero, ¿Qué tienen en común todas estas comunicaciones? Que son ciberestafas muy habituales.
En este caso, vamos a hablar del smishing, una técnica que se perpetúa a través de mensajes de texto SMS en nuestro teléfono móvil.
Esta misma es una de las estratagemas favoritas de los malhechores en la red, con el objetivo de acceder a nuestra información confidencial o robar nuestro dinero.
El smishing es una ciberestafa mediante la cual los delincuentes utilizan técnicas de ingeniería social para suplantar la identidad de organismos oficiales, empresas y compañías.
Las más habituales son los bancos, empresas públicas, comercios y compañías de mensajería. Pero incluso pueden hacerse pasar por nuestros amigos y familiares.
Consiste en el envío de un SMS fraudulento, fingiendo ser alguna de las instituciones anteriormente mencionadas, solicitando a la víctima que acceda a algún enlace de una web falsa, o bien que proporcione datos confidenciales como usuarios, contraseñas, número de teléfono, correo electrónico, dirección del domicilio, entre otros.
Otros, directamente instan al usuario a realizar alguna transferencia bancaria con un falso pretexto. O bien los incitan a descargar un archivo adjunto que infecta nuestro dispositivo con un virus malicioso (llamado malware).
En definitiva, si caemos en la trampa, otras personas tendrán acceso a nuestros datos y podrán robarnos nuestro dinero, suplantar nuestra identidad o bloquear cuentas y perfiles a nuestro nombre.
Es importante hacer uso del escepticismo y desconfiar de todas aquellas comunicaciones que no parezcan fiables. Asimismo, debemos comprobar la identidad del remitente, que se trate de una dirección oficial y no de un número desconocido.
En el contenido del mensaje de texto, fíjate en el formato y la redacción. Si hay errores gramaticales o faltas de ortografía, probablemente se trate de un fraude.
Asimismo, en caso de que el SMS incluya enlaces, comprueba que son oficiales leyendo la dirección de la URL. Finalmente, no deberías proporcionar información personal de ningún tipo a través de un SMS.
Si crees que podes ser víctima de un caso de smishing, deberás escanear tu dispositivo con un antivirus para buscar cualquier indicio de hackeo. También tendrás que eliminar de tu dispositivo cualquier contenido que hayas descargado del enlace adjunto al SMS.
Por otro lado, deberás cambiar la contraseña de todas las cuentas que puedan haberse visto afectadas, así como activar la verificación en dos pasos para impedir que accedan a las mismas y suplanten tu identidad.
En algunos casos, será incluso necesario bloquear tu tarjeta bancaria y cancelar los pagos no autorizados que ya se hayan ejecutado. Finalmente, bloquea el remitente por el que recibiste el SMS, recopila tantas pruebas como sea posible y denuncia lo sucedido ante las Fuerzas y Cuerpos de Seguridad del Estado.