Los ciberdelincuentes utilizan muchas veces la técnica de smishing para engañar a los usuarios y robarles información confidencial como datos bancarios.
El smishing consiste en el envío de SMS fraudulentos que, mediante técnicas de ingeniería social, consiguen engañar a los usuarios para que realicen alguna acción como descargar un archivo que contiene malware o entrar en un enlace y dar sus datos personales.
Pero, ¿cómo pueden ser estos SMS?
Lo más habitual es que las estafas de smishing suplanten la identidad de alguna entidad bancaria o servicios de mensajería y paquetería. Además, se suele repetir el contenido del mensaje engañoso que ha funcionado con anterioridad.
Por ejemplo, hace unos días se detectó una campaña de smishing en la que los ciberdelincuentes se hacían pasar por BBVA. En el mensaje malicioso, se instaba a los usuarios a que pulsaran en un enlace y rellenaran un formulario con sus datos personales.
Otros mensajes que se suelen utilizar cuando se suplanta a una entidad bancaria le comentan al usuario que se ha realizado una transacción de dinero y que, si no ha sido él, facilite algunos datos para recuperarlo.
Por otro lado, los ciberdelincuentes también se hacen pasar por Correos, SEUR y otras compañías de mensajería y paquetería. En estos casos, lo más común es que en el mensaje se diga que el usuario tiene un paquete en aduanas y que tiene que pagar una cantidad pequeña de dinero, por lo que debe facilitar sus datos bancarios.
Si el usuario cae en la trampa y entrega sus datos bancarios, se los estará dando directamente al ciberdelincuente.
Otros formatos de SMS maliciosos
Los ciberdelincuentes a veces recurren a la familia para sus engaños. Éstos le envían un SMS al usuario haciéndose pasar por un familiar cercano y comentando que ha tenido que cambiar de número y necesita una gran cantidad de dinero urgentemente.
Además, también pueden hacer uso del SMS spoofing, que consiste en falsificar el remitente para hacer más creíble la estafa.
Cómo evitar caer en estafas de smishing
En primer lugar, los bancos nunca piden al usuario su clave de acceso para reactivar su cuenta desde una página web no oficial.
Tampoco entidades como Correos van a pedir al usuario el importe de aduanas a través de un SMS.
Es recomendable no confiar nunca en este tipo de mensajes sospechosos. Además, se puede buscar por internet para ver si hay alguna noticia de smishing.
Por otro lado, siempre puedes contactar con la empresa oficial a la que están suplantando y preguntarles si el mensaje es real o si se trata de una estafa.