Conoce qué es el ‘smishing’
y cómo detectarlo a tiempo
El ‘smishing’ es una técnica para robar datos e información de los usuarios, suplantando la identidad de una entidad bancaria a través de un mensaje de texto
¿Cuál es el proceso?
Se han detectado dos vías de actuación nuevas:
- A. Los ciberdelincuentes contactan por teléfono con el usuario informando que alguien ha accedido a la cuenta y/o tarjeta , y han realizado un pago. Para bloquear dicha operación, te piden un código que te envían por SMS. Una vez facilitado dicho código, el fraude está hecho.
- B. Los ciberdelincuentes envían un SMS donde indican que han intentado acceder a la cuenta , se ha iniciado sesión desde un nuevo dispositivo, se ha realizado una compra de elevado importe, etc. y lo acompañan de un enlace. Al pulsar en el enlace se pide un código de acceso, tras lo cual acceden a la cuenta.
Particularidades:
- 1. El número desde el que llaman coincide con el de la entidad.
- 2. El SMS enviado se recibe en la misma cadena de mensajes que el resto de SMS de la entidad.
Desconfía de todos aquellos mensajes alarmantes, en tono de urgencia, con faltas de ortografía o errores gramaticales.
Para ello utilizan tecnología que permite modificar el número que aparece en la llamada, y para el envío de SMS dan de alta un alias idéntico al que utiliza la entidad , consiguiendo con ello que las aplicaciones de mensajería de teléfonos incluyan el mensaje en la misma cadena que la entidad original y, en otras ocasiones lo hacen a través de páginas web o aplicaciones móviles que permiten la modificación, consiguiendo con ello dotar el fraude de credibilidad.
Cómo detectar un ’smishing’
- 1. Las entidades no envían SMS con enlaces ni solicitando información.
- 2. Revisa los enlaces: si tiene palabras o caracteres extraños.
- 3. Ante cualquier duda, no abrirlos nunca y recurrir a los canales oficiales para revisar si hay algún tipo de alerta.
