Qué es el "smishing" y cómo puedes detectarlo en tu movil para que no te estafen

Qué es el "smishing" y cómo puedes detectarlo en tu movil para que no te estafen

 


 Los estafadores llevan más de una década engañando a sus víctimas a través de SMS.


La mayoría de nosotros pensamos que somos lo suficientemente listos como para detectar un spam o un fraude digital a tiempo, pero lo cierto es que los estafadores muy a menudo se salen con la suya.


Según la Interpol, una de las técnicas de ingeniería social que más usan los hackers para manipular es el smishing (también escrito como SMiSing).


Se trata del uso del pishing-métodos de engaño para obtener información personal confidencial o estafar a alguien- pero a través de SMS (mensajes cortos de movil) en lugar de correos electrónicos.


Apareció en 2008, pero los expertos dicen que ha aumentado en los últimos años, no sólo a través de mensajes de texto sino también en aplicaciones de mensajería como WhatsApp.


Este tipo de fraudes funcionan enviando mensajes que manipulan y tienden trampas a las víctimas para que hagan clic en enlaces fraudulentos.


A veces, los atacantes les piden a los usuarios que visiten una página web en la que tienen que completar una serie de formularios y revelar datos personales, incluidos los números de la tarjeta de crédito y contraseñas.


A menudo se alimentan del pánico de la gente o del sentido de urgencia


Otras veces, los instan a que llamen a un número de teléfono para hablar con ellos personalmente y que la persuasión para ceder los datos sea mayor.


Pero, ¿cómo detectar este tipo de mensajes?


En la mayoría de los casos, suelen ser promociones de productos, ofertas especiales o premios. Pero también pueden ser mensajes en los que te piden que verifiques los datos de tu cuenta bancaria o actualices tu registro en un sitio web.


Sentido de urgencia


Muchas veces, hay una llamada a una "acción urgente".


"A menudo se alimentan del pánico de la gente o del sentido de urgencia.


spear phishing


"Ese es uno de los principales trucos que usan para engañar. Hay una urgencia en el mensaje, algo que requiere tu atención inmediata".
Los especialistas aconsejan desconfiar de ofertas demasiado jugosas y contactar al banco o a la institución que dice representar si hay dudas respecto a la autenticidad del mensaje.


También es importante que evites dar tu teléfono o tus datos bancarios por internet en la medida de lo posible.
En el momento en el que entres en la página falsa y rellenes tus datos, serás presa de los estafadores, que posiblemente comercializarán con ellos en la internet oscura o se los proporcionarán a empresas publicitarias.


Además, pueden invadir tu dispositivo con un malware (software malicioso) e infectarlo con un virus espía que permita enviar mensajes automáticos.


Por desgracia, no existe ninguna manera de bloquear por completo este tipo de mensajes, pero siempre es útil usar distintas contraseñas para cada aplicación o registro web y contactar a tu banco si crees que la página en la que introdujiste tus datos no es confiable.


Otro consejo: ¡Ojo a los mensajes de números que parecen sospechosos! Si tienes dudas, no lo abras.


¿Es una oferta muy jugosa? ¡Mala señal!

Algunos ejemplos de smishing que se han utilizado para engañar de una forma u otra a los usuarios. ¡Atento!

Objetivo del fraude: suscribir al usuario a un servicio SMS premium

«FELICIDADES, ha sido seleccionado de entre millones de usuarios con un [coche]. Para obtener su premio envía al [número] la palabra COCHE.»

«Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: [web].»

«Sólo necesitamos tus datos personales, envía un SMS desde tu móvil con la palabra OFERTA al [número] y te pediremos la dirección de tu domicilio. En un plazo de 20 días te enviaremos el Reloj.»

Objetivo del fraude: que el usuario llame a un número de tarificación especial

«Urgentísimo: perdón por molestarte, soy [nombre]. No pierdas la oportunidad con la empresa que quiere darte lo que prometió. Llámala [número].»

«Tiene un aviso importante. Llame al [número].»

«[Nombre] está desesperada buscándote, dice que habló contigo estos días y pide tu teléfono. Dime si puedo dárselo. Contesta.»

Objetivo del fraude: Robo de datos bancarios

«Envíenos la siguiente documentación copia de su tarjeta de coordenadas y su tarjeta bancaria [banco] y anote también el pin al correo: [correo].»

«Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad.  Para desbloquear su tarjeta visite urgente [web] y complete los pasos tiene 24h.»

Objetivo del fraude: que el usuario acceda a una web fraudulenta para infectar su ordenador o estafarle con algún producto/servicio inexistente

«Esta es la web que te dije [web] Calvin Klein, Dolce Gabanna, Hugo Boss, Loewe, Chanel etc todo a mitad de precio. Dale un vistazo y me dices…»


Estas son las señales a las que debes estar atento para no caer en la trampa:
•    Mensajes bancarios o promociones de números que no conoces o con códigos extraños, sobre todo si incluyen en un enlace web o una petición urgente.
•    Números desconocidos en el historial de llamadas: hay códigos maliciosos que hacen que tu teléfono llame automáticamente a determinados números.
•    Fallos extraños en tu teléfono: la batería dura poco, los mensajes no llegan... Podrían significar que tienes instalado un spyware (programa espía que recopila información).
•    Uso excesivo de datos: normalmente significa que están extrayendo información sin tu permiso o enviando mensajes automáticos. Mala señal.
•    Factura inflada: algunos software espía implican un uso de datos desmedido que, evidentemente, se refleja en lo que pagas. Revisa tu factura.