Consejos

Smishing: engaños por SMS

El uso seguro de teléfonos y otros dispositivos pasa por mantenerse alerta y evitar las trampas de los ciberdelincuentes para adueñarse de nuestros datos personales, de nuestro dinero o de ambas cosas a la vez.

27 enero 2023
smishing

Desde la Oficina de Seguridad del Internauta (OSI) avisan periódicamente de las amenazas con que los ciberdelincuentes nos acechan para hacerse con nuestros datos o con nuestro dinero.

Smishing: el ciberataque "de moda"

Desde hace un tiempo están alertando sobre falsos SMS: mensajes que llegan a nuestros teléfonos móviles en principio procedentes de bancos, de entidades como Correos, Hacienda o de alguna de las administraciones, alertándote de la falta de alguna documentación, del bloqueo de una cuenta, de un cargo que nos han realizado... 

Con ese alarmante mensaje lo que pretenden es dirigir a la víctima a una página que simula ser la página web oficial de una entidad bancaria o de un organismo determinado, pero que en realidad es falsa, y allí hacerle dar una serie de pasos destinados a solucionar ese "grave" problema. Pero la amenza está en el mensaje en sí, porque con ese SMS y su extraño enlace lo que se busca es robar las credenciales de acceso al servicio bancario. Es un tipo especial de phishing.

¿En qué consiste el smishing?

En esta variante del phishing, los ciberdelincuentes recurren a los mensajes de texto al móvil, los famosos SMS: nos mandan un mensaje alarmante que anima a llamar a un número de tarificación especial o a acceder a un enlace.

Nos avisan de que nuestra cuenta ha sido bloqueada y, si queremos reactivarla, hemos de pinchar en un link que nos lleva a una página web parecida a la del banco. O de que un paquete ha sido retenido en aduanas y hemos de pagar las tasas en la web enlazada, o de que no hemos aceptado los términos y condiciones... El objetivo es dirigir a la víctima a una página web falsa para robar las credenciales de acceso al servicio bancario.

Cómo son los mensajes

Según alerta OSI, los últimos mensajes SMS detectados, en campañas que se están recrudenciendo en los últimos meses:

  • Recurren a términos que incitan a la acción, te invitan a hacer clic en el mensaje diciendo “seguridad”, “activar”, “actualizar”, “tarjeta”, “reactivar”, “cuenta” o “bloqueo”.
  • Contienen enlaces fraudulentos con dominios como .ly, .to, .at, .com, .eu.

ejmeplo smishing

¿Qué debes hacer?

Desconfía de este tipo de mensajes y, si crese que hay un problema de verdad, llama directamente a tu banco o mensajería para comprobarlo.

Si has recibido un SMS y has "picado", accediendo al enlace y facilitando cualquier dato:

  • Ponte en contacto cuanto antes con la entidad o el organismo en cuestión para informarles de lo sucedido y cancelar posibles acciones.
  • Cambia la contraseña de acceso a tu banca online, allí y en todos servicios en los que utilices la misma clave, si es el caso.

Cómo evitar los fraudes cibernéticos

  • No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos SMS.
  • Ten precaución al seguir enlaces.
  • Fíjate en la url de la página web. Si no es segura, o si no corresponde con el sitio al que quieres acceder, no facilites ningún tipo de información.
  • En caso de duda, consulta directamente con la entidad implicada o con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o INCIBE.

Protégete con un buen antivirus

marketing-banner
Contenidos relacionados

Guía de compra

Comparadores

Consejos

Alertas

Enlaces de interés