Smishing: Qué es y Cómo Evitarlo

Tabla de Contenidos

• ¿Qué es el smishing?
• ¿Cómo funcionan los ataques de smishing?
• Tipos de ataques de smishing
• Smishing vs. Phishing vs. Vishing
• ¿Cómo evitar ataques de smishing?
  • Activa las notificaciones de tu banco
  • No hagas clic en enlaces dudosos
  • Protege tu información personal
  • Activa la autenticación en dos pasos
• ¿Cómo detectar estafas de smishing?

¿Qué es el smishing?

El smishing es una forma de fraude cibernético que combina mensajes de texto (SMS) con técnicas de phishing. Su nombre proviene de la unión de "SMS" y "phishing". Básicamente, los delincuentes utilizan mensajes de texto para intentar engañar a las personas y obtener información personal, como contraseñas, datos bancarios o números de tarjetas de crédito.

Un ejemplo de mensaje de smishing es: “¡Has acumulado grandes beneficios en tu cuenta!” o “¡Tu cuenta ha sido bloqueada!” y cuando lees esa notificación en tono de urgencia, te manda a un enlace para verificar tu información y así es como eres víctima de robo de datos, al ingresar todos tus datos personales o bancarios.

Ahora que conoces, qué es el smishing a continuación te contaremos cómo funcionan este tipo de ataques pero sobre todo a identificarlos de manera rápida.

¿Cómo funcionan los ataques de smishing?

Sabemos que no podemos escapar de las nuevas tecnologías por ello debemos protegernos ante cualquier tipo de fraude digital, y el smishing se ha convertido en un método de los más comunes. ¡Así que toma nota y protege tus datos!

Los ciberdelincuentes que hacen este tipo de fraude, buscan primero ganarse tu confianza. Por eso cuando recibes un mensaje de texto aparenta ser de una fuente confiable como tu banco, un servicio de paquetería o incluso una empresa, antes de abrir cualquier mensaje sospechoso te contaremos cómo puedes identificar si estás a punto de caer en un fraude. Cuando te llega un mensaje de smishing tiene las siguientes características:

• Crean urgencia: Como quieren ganar tu confianza y por ende “ya te conocen”, el tono de su comunicación siempre es para crear urgencia y caigas dando clic en el enlace sospechoso, te pueden mandar un mensaje así: “Tu cuenta será bloqueada si no actúas ahora.”
• Ofertas tentadoras: ¿A quién no le gustan las ofertas? Si recibes un mensaje de texto con alguna clase de oferta con el siguiente mensaje: “¡Tienes 50% de descuento y gana un premio, haz clic aquí!” Ten mucho cuidado porque ya estás cayendo en la trampa del smishing.
• Enlaces sospechosos: Si recibes un mensaje de texto con un enlace, mejor no lo abras por que estos te redirigen a sitios web fraudulentos para robar toda tu información.
• Solicitud de datos personales: Si de repente te llega un mensaje diciendo que es de tu banco y necesitan revisar de nuevo tu información, es totalmente falso. Recuerda que ninguna entidad financiera te pedirá información sensible vía SMS.

Tipos de ataques de smishing

A continuación, te contaremos sobre los tipos más comunes de ataques de smishing para que siempre estés alerta y sepas cómo protegerte. ¿Estás listo?

Falsas alertas bancarias: Este es uno de los métodos más comunes, donde los ciberdelincuentes envían mensajes de texto que aparentan ser de una entidad financiera confiable, y te alertan sobre actividades no reconocidas en tu cuenta o solicitando que verifiques tu información. No les hagas caso y evita dar clic en el enlace de su supuesto sitio web.

Promociones o premios falsos: Si de repente te llega un mensaje con lo siguiente: “¡Felicidades! Has ganado un premio”, es uno de los ganchos que usa el smishing para que ingreses tus datos personales o descargues más información a través de un enlace y así robarte todos tus datos. Si no participaste en alguna dinámica similar, desconfía y no abras el mensaje.

Mensajes urgentes: Otra táctica del smishing, es que los ciberdelincuentes se hacen pasar por compañías de servicios como streaming, tiendas en línea u otros servicios como de telefonía o internet, y al enviarte un mensaje de SMS te dirán que tienes fallas en tu servicio y que verifiques tus datos, si no es así mejor contacta directamente la página oficial de tus servicios.

No confíes en mensajes de texto inesperados, especialmente si incluyen enlaces o solicitan tu información personal, te recomendamos contar con un antivirus en tu dispositivo móvil para proteger tus datos en todo momento.

Smishing vs. Phishing vs. Vishing

Los ciberdelincuentes siempre están ideando y buscando nuevas maneras para hacernos algún tipo de fraude, sin embargo hoy te contaremos cómo puedes evitar la triada de fraudes digitales: smishing, phishing y vishing. Aunque sus nombres pueden sonar complicados, te ayudaremos a comprenderlos y conocer sus grandes similitudes.

Como lo has notado anteriormente, el smishing es un fraude que se realiza a través de un mensaje de texto SMS, sin embargo, el phishing no está nada desconectado del smishing, ya que este también mediante correos electrónicos o sitios web falsos te persuaden para que a través de un enlace atractivo ingreses toda tu información personal.

Pero, y ¿qué hay del vishing? A través de llamadas telefónicas engañan a sus víctimas haciéndose pasar por empresas o entidades financieras para solicitar datos personales. Aunque estas técnicas varían en el medio que utilizan (mensajes de texto, correos electrónicos o llamadas), todas comparten el mismo objetivo: aprovecharse de tu confianza o miedo para robar tus datos. Además, suelen usar tácticas de urgencia, como "actúa ahora o perderás acceso a tu cuenta", para presionarte a actuar sin pensar.

Si algo te parece sospechoso, medita y tómate tu tiempo para tomar una decisión. Recuerda que ninguna entidad financiera te pedirá tus datos personales a través de correos electrónicos, mensajes de texto o llamadas. Así que mantente alerta y al tanto siempre que te llegue alguna notificación desconocida.

¿Cómo evitar ataques de smishing?

Con estos consejos podrás reducir el riesgo de ser víctima de este fraude.

1. Activa las notificaciones de tu banco
   Mantén al día tus notificaciones y actívalas a través de la aplicación de tu banco para llevar un registro de todas tus operaciones al instante.
2. No hagas clic en enlaces dudosos
   Los mensajes de smishing suelen incluir enlaces que te llevan a sitios web falsos diseñados para robar tus datos. Antes de hacer clic, verifica la dirección del enlace.
3. Protege tu información personal
   Nunca compartas datos sensibles, como contraseñas o números de cuenta, a través de SMS. Si un mensaje te solicita este tipo de información, es casi seguro que se trata de un intento de fraude.
4. Activa la autenticación en dos pasos
   La autenticación en dos pasos añade una capa extra de seguridad a tus cuentas. Aunque un ciberdelincuente en el peor de los casos, logre obtener tu contraseña, no podrá acceder a tu cuenta sin el segundo factor de autenticación, como un código enviado a tu teléfono o correo electrónico.

¿Cómo detectar estafas de smishing?

El smishing se ha convertido en una práctica común para hacer fraudes, con estos cuatro consejos, nunca serás una víctima de los ciberdelincuentes al detectarlos de manera inmediata.

• Recibes mensajes de números inusuales o desconocidos.
• Siempre se leen con urgencia es decir son un poco exagerados.
• Enlaces con errores en el nombre.
• Solicitan tus datos personales.

Si en el mensaje te mencionan que se pusieron en contacto con tu banco ¡ten cuidado! Ya que podrían pedir corroborar la información para robar tus datos, mejor asegúrate de llamar a tu banco y mencionarles la situación.

Conclusión.

No esperes a ser víctima del smishing e implementa estas medidas de seguridad hoy mismo. Si recibes un mensaje sospechoso, no hagas clic en enlaces ni proporciones información personal. Recuerda que en Santander nunca te pediremos tu información a través de mensajes de texto.