El Smishing se encuentra en auge, tal es el caso que todos los medios hablan de dicha tendencia como un sistema de suplantación de identidad más eficaz que el Phishing. De hecho, incluso la policía alemana emitió una advertencia oficial sobre una de estas campañas.
¿Qué es el Smishing?…
El smishing es un tipo de phishing que se difunde mediante mensajes de texto en lugar de correo electrónico; de ahí el término smishing (SMS + phishing). Algunas clasificaciones incluyen al phishing por aplicaciones de mensajería como parte del smishing.
El objetivo es engañar a los destinatarios para que divulguen información confidencial, generalmente la contraseña de su cuenta bancaria o información de la tarjeta de crédito. Para este fin, los estafadores envían mensajes de texto, casi siempre sobre un problema ficticio (un problema no real), que el destinatario puede resolver al hacer clic en un enlace que haya recibido vía SMS.
Al hacer clic, pueden pasar dos cosas:
- Que nos infectemos con malware disfrazado de una solicitud legítima, pero cuyo objetivo real es solicitar información importante.
- Que accedamos a una página web disfrazada de una Web legítima, pero cuyo objetivo real es solicitar información también importante.
El resultado dependerá de la decisión del que vaya a efectuar la estafa, dependiendo el resultado de lo que la víctima haya elegido.
¿Por qué el Smishing es tan popular?…
La mayoría de nosotros estamos más o menos acostumbrados al phishing y, en general, la gente sabe cómo reconocerlo y evitarlo. Los mensajes de texto son un canal más inesperado para estafas, por lo que es menos probable que las personas piensen que un mensaje corto podría ser una estafa.
Más allá de esto, aunque la gente confía más en los mensajes de texto, estos tienden a ser menos seguros que el correo electrónico. En la actualidad, cualquier servicio de correo electrónico de mediana calidad tiene un filtro de spam inteligente.
Los mensajes SMS son menos reveladores a la hora de reconocer una estafa. Cuando recibes un correo electrónico, puedes ver la dirección del remitente, evaluar el diseño y la configuración y considerar la veracidad del mensaje en general; es decir, puedes buscar las señales de alerta.
¿Cómo nos protegemos del Smishing?…
Tienes a tu alcance una serie de defensas fuertes contra este tipo de prácticas.
- No hacer clic en enlaces ni tampoco compartir nuestra información en una cadena de texto.
- Utiliza la autentificación en dos pasos siempre que puedas. De esta forma, aunque roben tu contraseña, los delincuentes no podrán saquear tu cuenta.
- Contactar con el banco de inmediato si sospechas que los delincuentes han accedido a tu cuenta. El banco puede congelar tu tarjeta, cambiar tus contraseñas y aconsejarte sobre los siguientes pasos, y no olvides que si han robado los datos de tu tarjeta de crédito y realizado un uso fraudulento de ella, tienes un seguro incluido que te permitirá recobrar parte del dinero perdido.
¿Cómo esquivar automáticamente el phishing en los mensajes SMS?…
Múltiples soluciones de seguridad han utilizado filtros integrados para detectar enlaces sospechosos en mensajes de texto y aplicaciones de mensajería, infórmate y asegúrate de no perder dinero solo por bajar la guardia un segundo. Por ejemplo, podrías utilizar los filtros de Kaspersky Internet Security for Android o la aplicación de mensajería de Google.
