El Smishing es uno de los métodos preferidos por los ciberdelincuentes para el vaciado de cuentas bancarias

Robar datos personales es uno de los objetivos principales de los ciberdelincuentes. Con este robo de información personal pueden sacar rendimiento económico accediendo a la tarjeta de crédito. Uno de los métodos que más ha crecido para obtener datos de manera ilícita es el smishing. En los últimos días, los Equipos la Guardia Civil que trabajan en Toledo están investigando una estafa de 405.000 euros con este método.

Smishing es una palabra compuesta por «SMS» (servicios de mensajes cortos, más conocidos como mensajes de texto) y «phishing». Debemos tener en cuenta que cuando los ciberdelincuentes usan el «phishing», lo que hacen es enviar correos electrónicos que contienen información para intentar engañar al destinatario a través de la apertura de un archivo adjunto cargado de malware o también intentan que hagan clic en un enlace malicioso. El smishing es básicamente lo mismo, pero utiliza mensajes de texto en lugar de correo electrónico.

Estos mensajes de texto llegan a los smartphones de los usuarios y normalmente se hacen pasar por la entidad bancaria y piden información personal o financiera, como tu número de cuenta o claves de acceso.

Esta es una amenaza de seguridad que busca el engaño con el método de los SMS por ser menos conocido a los fraudes de correo electrónico. Ademas muchos son los usuarios que piensan que los teléfonos móviles son más seguros que los ordenadores. Realmente esto no es así porque los ciberdelitos dirigidos a usuarios de teléfonos móviles han ido creciendo.

El smishing, como los propios SMS, funciona en distintas plataformas. Esto pone especialmente en riesgo tanto a los usuarios de iPhone y iPad como los de Android.  

Con este método los ciberdelincuentes no solo se dedican a robar tus datos personales, que pueden utilizar para robar dinero, también les interesa conseguir a través de tu teléfono datos de tu empresa. Cuando el SMS esconde un malware, si lo descargas este se instala en el teléfono y a través de él pueden controlar tanto tu dispositivo como los datos de todo tipo que almacena (contactos, eventos, contraseñas…)

Como protegerte del smishing

Hay algunas cosas que puedes hacer para intentar que no te engañen y no caer en este tipo de ataques.

• Lo primero que debes saber es que ninguna entidad bancaria te enviará un mensaje de texto que te pide que actualices la información de tu cuenta o que confirmes el código de tu tarjeta de cajero automático. Si recibes un mensaje que parece ser de tu banco o de una empresa con la que haces negocios, y te pide que hagas clic en algo en el mensaje, se trata de un fraude. Llama a tu banco o a la empresa directamente en caso de duda.
• Nunca hagas clic en un enlace o número de teléfono de un mensaje del que no estás seguro.
• Busca números sospechosos que no parezcan números de teléfono móvil auténticos, como «5000
• No guardes tu tarjeta de crédito o información bancaria en el smartphone.
• Informa de todos los ataques de smishing a la entidad bancaria a la que pretende suplantar.

Recuerda que, al igual que el phishing por correo electrónico, el smishing es un delito de engaño. De hecho, la protección más sencilla contra estos ataques es no hacer nada absolutamente nada. Ten en cuenta siempre que mientras no contestes no pasará nada.