Probablemente esté familiarizado con el phishing basado en correo electrónico, en el que un estafador le envía un correo electrónico e intenta extraer información confidencial como los datos de su tarjeta de crédito o su número de seguro social. “Smishing” es un phishing basado en SMS: mensajes de texto fraudulentos diseñados para engañarte.
¿Qué es el smishing?
A estas alturas, casi todo el mundo se ha topado con estafas de phishing que llegan a través de correos electrónicos no deseados. Por ejemplo, alguien podría afirmar ser de su banco y solicitarle que proporcione información de cuenta, números de seguro social o detalles de tarjeta de crédito.
Smishing es solo la versión SMS de las estafas de phishing. En lugar de un correo electrónico fraudulento, recibe un mensaje de texto fraudulento en su teléfono inteligente. “SMS” significa “servicio de mensajes cortos” y es el término técnico para los mensajes de texto que recibe en su teléfono.
La nueva estafa de entrega de paquetes por mensajes de texto es un ejemplo perfecto de smishing. Las personas reciben mensajes de texto que dicen ser de FedEx con un código de seguimiento y un enlace para “establecer preferencias de entrega”.
Si tocas ese enlace en tu teléfono (y no deberías), terminarás en un sitio falso de Amazon (un sitio de phishing) con una “recompensa gratuita” fraudulenta. El sitio solicitará la información de su tarjeta de crédito para los “gastos de envío”. Si proporciona detalles de pago, se le facturarán $98,95 cada mes.
Ese es sólo un ejemplo. Un esquema de phishing por SMS podría hacerse pasar por su banco y pedirle que ingrese su número de seguro social. O podría pretender ser de otra organización legítima y pedirle que descargue software potencialmente peligroso en su teléfono. Las posibilidades son infinitas.
Relacionado: Anuncio de servicio público: cuidado con esta nueva estafa de entrega de paquetes de mensajes de texto
Spam: ya no sólo para correo electrónico
La mayoría de las personas ya se han dado cuenta de los correos electrónicos no deseados y los clientes de correo electrónico tienen excelentes filtros de spam que detectan muchos correos electrónicos no deseados antes de que usted los vea. Por eso no sorprende que los estafadores hayan recurrido a otros medios.
Encontrará varios tipos de llamadas telefónicas fraudulentas, como Wangiri o estafa telefónica de “un timbre”, tanto en teléfonos fijos como en teléfonos móviles. También se están produciendo ataques de phishing en Facebook y otros servicios de redes sociales.
El phishing por SMS sigue siendo algo que muchas personas nunca han encontrado. Los estafadores cuentan con que las personas sean menos escépticas que ante un correo electrónico y no miren demasiado de cerca. No nos sorprendería ver que el smishing se vuelve cada vez más común a medida que los estafadores buscan más personas a quienes engañar.
Relacionado: Tenga cuidado con estas 7 estafas de Facebook
Cómo protegerse de las estafas de Smishing
Debe estar atento a los mensajes de texto fraudulentos, del mismo modo que debe tener cuidado con los correos electrónicos maliciosos. Todos los consejos estándar para lidiar con correos electrónicos de phishing también se aplican al smishing:
- Mire la fuente del mensaje de texto. Por ejemplo, si Amazon siempre le envía un mensaje de texto con una alerta de entrega desde un número específico y llega un mensaje nuevo a esa conversación, eso sugiere que es real. Sin embargo, los estafadores pueden falsificar el número del que proviene un mensaje de texto, del mismo modo que pueden falsificar el identificador de llamadas en un teléfono.
- Esté alerta ante cualquier cosa sospechosa. Si recibe una alerta de entrega de un nuevo número, especialmente si no esperaba una entrega, esa alerta es potencialmente sospechosa. Le recomendamos que evite abrir los enlaces en mensajes de texto potencialmente peligrosos.
- Evite ingresar información después de tocar un enlace en un mensaje de texto. Por ejemplo, si recibe una “alerta de fraude” que dice que proviene de su banco, no toque el enlace del mensaje e inicie sesión. En su lugar, vaya directamente al sitio web de su banco o llame a su banco por teléfono y pregunte si El mensaje de alerta era legítimo. Consulte el enlace con atención para detectar errores tipográficos u otros trucos.
- No envíes información confidencial en respuesta a mensajes de texto extraños. Ya sea que alguien que le envíe un mensaje de texto afirme ser una empresa legítima o le envíe un mensaje como “Oye, esta es tu esposa, acabo de recibir un teléfono nuevo. ¿Cuál es tu número de seguro social?”, es una buena idea comunicarse con esa empresa o persona directamente para asegurarte de que no estás hablando con un imitador que intenta engañarte.
- Tenga cuidado con las cosas que son “demasiado buenas para ser verdad”, como recompensas “gratuitas” que necesitan su número de tarjeta de crédito por algún motivo.
- No descargue ni instale ningún software que le hayan enviado por mensaje de texto o correo electrónico.
Cómo bloquear el spam de SMS
Tanto los teléfonos iPhone como los Android te permiten bloquear automáticamente los mensajes de texto no deseados. Al igual que con el bloqueo de llamadas telefónicas no deseadas, instalará una aplicación que contiene una lista negra de spammers sospechosos. Cuando reciba un mensaje de uno de estos números sospechosos de ser incorrectos, se filtrará automáticamente.
Si recibe muchos mensajes de texto no deseados, le recomendamos encarecidamente que tome medidas y los bloquee proactivamente con dicha aplicación. Si solo recibes algunos mensajes de spam, siempre puedes bloquear manualmente el número que los envía en iPhone o Android. Solo tenga cuidado y piense antes de divulgar cualquier información confidencial.
Relacionado: Cómo bloquear mensajes de texto de un número determinado en un iPhone
