Las estafas mediante mensajes o llamadas no dejan de causar problemas y daños irrecuperables a quienes las padecen, lo cual ha hecho que se eleven aún más las alertas en el mundo. Una de ellas es el smishing.
¿Qué es el smishing?
El smishing es una nueva forma de estafa mediante la cual se intenta robar información privada mediante un mensaje de texto o un sms.
¿Qué tipo de ataque es el smishing?
Esta es una amenaza emergente que, con el paso del tiempo, se está complicando, por lo que es importante conocer cómo protegerse.
Las personas se confían al ser un sms sin saber lo que realmente puede suceder, pues aún no se le relaciona con el phising que es otro método aún más tradicional.
Tenga en cuenta que el hacker puede simplemente mandar mensajes a cualquier combinación de dígitos tengan el mismo tamaño que un número de celular, incluso pueden intentar todas las combinaciones de dígitos sin tener éxito alguno, es algo de azar.
Tipos de smishing – ejemplos
Hay varias maneras de cometer estafas o fraudes vía smishing, aunque dos métodos son los más utilizados:
Descarga de un malware
Esta es la primera forma de estafar a las personas, los cybercriminales engañan al usuario mediante un sms para que descargue el malware, el cual se instala en el dispositivo móvil.
Este malware puede parecer una aplicación común y corriente, al introducir la información, esta le llega a los cybercriminales.
Web fraudulenta
El otro método que usan es la creación de una web muy parecida a la del banco, de apariencia legítima, en la que se pide introducir información personal que los cybercriminales pueden usar para robar usuarios y contraseñas.
¿Es lo mismo Smishing que Phishing?
Aunque en la teoría se trata de un método de estafa, lo que varía es la forma en la que se lleva a cabo.
En el caso de los smishing, el cliente recibe un mensaje de texto, en donde quien lo emite se hace pasar por el banco y le informan que retiraron dinero de su cuenta bancaria o hay una operación sospechosa.
Ante esta alerta, se le da a la persona un enlace o un numero para que marque a la “entidad financiera” y le brinda un número falso, es ahí cuando la persona llama y le empiezan a pedir sus datos, lo cual complica las cosas.
Cuando la persona entrega su información, entonces el estafador entra en su cuenta y le roba todos sus datos, dejando a la persona totalmente sin fondos o cambiando los datos de acceso.
¿Cómo protegerse y detectar un smishing?
Lo primordial es que no entregue ni un solo dato de sus cuentas bancarias a nadie, porque esto le puede hacer pasar un mal momento.
Lo mejor es mantenerse en calma, llamar a su banco o institución financiera y pedir que esta le confirme cualquier información.
Es importante que tomes en cuenta varios puntos para detectar el smishing y no ser estafado, estos son:
Comprueba quién es el remitente. Si no aparece el nombre de la entidad o la empresa de su confianza, y en su lugar se le aparece un número de teléfono o símbolos, probablemente se trate de un intento de estafa.
También esté pendiente del contenido, ortografía y cómo está el enlace que le envían.
Si algo no le convence, siga su instinto, es mejor prevenir, que lamentar a futuro un problema grande.
No tienen por qué pedirle por mensajes de texto información inncesaria o personal, eso nunca lo hará una institución seria.
