AtrásVolver
  1. Blog
  2. Seguridad
  3. Smishing: Cuidado con los SMS y llamadas, ¡Podrían ser un timo!

Smishing: Cuidado con los SMS y llamadas, ¡Podrían ser un timo!

Aunque casi han sido sustituidos por los servicios de mensajería instantánea, todos seguimos recibiendo SMS en nuestros móviles, sobre todo de empresas con las que tenemos algún tipo de relación, ya sea de carácter informativo o comercial.
Manos con guantes sosteniendo móvil en ambiente a prueba de sonido.

Precisamente con la excusa de enviar SMS o a través de una llamada, algunos ciberdelincuentes hacen uso de ellos para llevar a cabo sus fraudes.

¿Qué es el smishing?

El smishing es una variante del phishing en la que los atacantes utilizan SMS o llamadas para intentar que los destinatarios hagan click en un enlace y les envíen así sus datos personales y/o bancarios o incluso que descarguen programas malintencionados en sus móviles.

Gracias a técnicas de ingeniería social, los atacantes consiguen suplantar la identidad de empresas de confianza para engañarnos, haciéndose pasar por bancos, empresas públicas, comercios, etc. Su objetivo será obtener información personal o bancaria de los usuarios, incluso vendernos productos inexistentes o depositar un virus en nuestro móvil.  

¿Cómo funciona el smishing?

Este tipo de fraude funciona de forma muy similar al phishing. En el SMS el atacante intenta que el usuario haga clic en el enlace o bien le solicita que responda enviándole sus datos personales y/o bancarios (nº de tarjeta, fecha de caducidad, CVV, nº de DNI, usuario, contraseña).

Estos ciberdelincuentes usan diversas estrategias y trucos como usar información básica de los usuarios que han obtenido gracias a otras herramientas públicas para que el que lo recibe crea que el mensaje proviene de una fuente fiable.

Al pinchar en el enlace, el usuario será dirigido a una web fraudulenta que incluso podría imitar a la original para así robar sus datos bancarios o personales (incluyendo contraseñas) o bien incluirá un código para instalar una aplicación virulenta que podría recopilar y enviar información confidencial a terceros.

¿Cómo evitar ser engañado a través de un ataque de smishing?

  • No te fíes de mensajes de remitentes desconocidos

También de aquellos con faltas de ortografía, en otros idiomas o que parezcan una mala traducción.

  • No facilites datos a través de los enlaces que te lleguen por SMS

Especialmente cuando se trate de datos personales o bancarios. Vete a la página web de confianza directamente y no lo hagas a través de un enlace o comprueba antes que se trata de una web de confianza (ante la duda, no facilites ningún dato, llama a tu prestador de servicios).

  • Si no estás seguro, no hagas click sobre ningún enlace

Ni descargues archivos adjuntos.

  • Bloquea los mensajes de texto que sean spam

De esta forma no volverás a recibirlos más.

  • Verifica el remitente

Muchas veces suplantan la identidad de un contacto o empresa conocida. Si tienes dudas del mensaje, busca información o comunícate por otro canal para verificar que el mensaje es suyo. Ante cualquier duda, contacta con Orange Bank antes de clickar en algún enlace o facilitar cualquier dato.

  • Incluye contraseñas seguras y sistemas de doble verificación

Tanto del móvil como de tu banca electrónica.

Recuerda que en Orange Bank no te pediremos que nos facilites tus claves de acceso.

Ni tampoco los datos de tu tarjeta.

También te puede interesar...