En el panorama actual de ciberamenazas, cada vez cobra mayor importancia el smishing. Se trata de mensajes de texto que llegan al móvil bajo la apariencia de un usuario legítimo pero que esconden una amenaza para el usuario. Su proliferación parece imparable.

Teniendo esto en cuenta, se suele definir el smishing como la combinación de mensajes SMS y phishing. El empleo de la ingeniería social para engañar y robar a las víctimas cobra especial protagonismo ya que estamos hablando de phishing a través de mensajes de texto que los usuarios reciben en su móvil procedentes de alguien en quien confían.

De esta forma, los ciberdelincuentes se suelen hacer pasar por un banco, una compañía de telefonía u otra entidad, generalmente pública, para pedirle datos personales o pinchar en un enlace que le dirige a una página fraudulenta.

La preocupación crece debido a que España cuenta con tasas de apertura de SMS superiores al 90%, según los datos de SMSpubli, y porque muchas organizaciones hacen uso de este tipo de mensajería para comunicarse con sus clientes. Su utilización en campañas de marketing es muy habitual, pero también para comunicaciones como recordatorios de citas, enviar invitaciones o ver online su factura, entre otras muchas.

Ante la facilidad de caer en este tipo de estafas, organismos como INCIBE o el National Cyber Security Centre de Reino Unido, han publicado sus recomendaciones para evitar convertirse en una nueva víctima del smishing.

  • Hay que partir del hecho de que las empresas deben ser conscientes de estas amenazas y deben avisar a sus clientes a través de qué medios van a establecer sus comunicaciones. En este sentido, no está de más destacar que nunca se les pedirán datos personales a través de SMS, ni por correo electrónico ni en llamadas telefónicas. Recordarlo periódicamente al cliente es una buena práctica para que estén alerta y no caigan en un smishing.

 

  • Partiendo de esta recomendación, está claro que los usuarios nunca deben proporcionar información personal o sensible a través de mensajes SMS. El OSI, la Oficina de Seguridad del Internauta, destaca que una de las estafas más comunes consiste en hacer creer al usuario que su número ha sido premiado para que llame o pinche en un enlace para dejar sus datos y proceder a gestionar la entrega del premio.

smishing OSI seguridad vishing noticia bit life media

Desconfiar de este tipo de mensajes de desconocidos y no dejar datos personales es crucial. En este caso, además, el smishing puede combinarse con el vishing, donde se hace uso de las llamadas telefónicas suplantando una empresa conocida para solicitar datos personales e incluso acceso remoto a los dispositivos.

En el caso de que el usuario sea el que llame al teléfono que aparece en el mensaje, puede caer en otra estafa y es el cobro desorbitado por esa llamada en la que normalmente se activa una locución grabada que mantiene al usuario en espera para seguir haciendo más caja.

  • Otro detalle importante es asegurarse de que el enlace que envían es una página web segura (https) para asegurar que el intercambio de información es seguro. Para comprobarlo antes de hacer clic en el enlace, se puede pasar el cursos por encima del enlace sin pinchar y aparecerá la URL completa. En el caso de los dispositivos móviles, en lugar de hacer clic en el enlace, si se mantiene el enlace pulsado unos seguros, se verá si es seguro o no.

 

  • Cuanto más simple, mejor. Si los mensajes de una compañía son simples y consistentes, es fácil detectar las falsificaciones. Los intentos de los ciberdelincuentes para engañar a los usuarios a menudo requerirán utilizar más palabras y no se leerán con la agilidad que lo hacen los textos de una empresa.

 

  • Como siempre, mucha atención a los enlaces en los que se pincha. Los ciberdelincuentes saben muy bien cómo hacer uso de la ingeniería social para inducir a las víctimas a pinchar en enlaces fraudulentos que llevan a páginas comprometidas para quedarse con sus datos. Es crucial asegurarse siempre de que el enlace procede de un usuario legítimo para no dar datos sensibles a desconocidos. Y tampoco descargar archivos adjuntos de remitentes desconocidos.

 

  • En este sentido, es recomendable que las empresas no hagan uso de acortadores a la hora de enviar enlaces a sus clientes ya que no es posible ver la URL original y puede dar la impresión de ser una estafa.

 

  • Al hilo de esta relación que se establece con los clientes, es importante que las empresas eviten esta comunicación vía SMS con sus clientes. En muchas ocasiones puede resultar muy útil porque es un mensaje directo e instantáneo, pero relacionarse con los clientes a través de su sitio web o cualquier otro canal seguro, contribuirá a evitar estafas y mejorar su seguridad.

En el caso de que se haya detectado un intento de smishing, es importante denunciarlo lo antes posible, tanto por parte del usuario como de las empresas.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre