Qué es el smishing y cómo evitar caer en esta estafa por SMS con la que te pueden robar dinero

Las técnicas que usan los delincuentes para estafar y robar dinero cada vez son más y se han multiplicado con la tecnología. Un ejemplo de estas estafas a través del uso de tecnología es el smishing. En esta nota te contamos te contamos cómo opera esta estafa y cómo la puedes identificar para no caer en un fraude.

El smishing es una técnica fraudulenta que llevan a cabo los ciberdelincuentes para engañar a la víctima, recabar sus datos confidencial y obtener dinero ilícitamente. El modus operandi de esta estafa es similar al phishing -en el que se engaña a la víctima para obtener información confidencial- pero esta opera a través de SMS en lugar de correros electrónicos. De aquí que smishing recibe su nombre por ser una palabra compuesta por SMS + phishing.

El smishing apareció en 2008 pero los expertos dicen que ha aumentado en los últimos años, no solo a través de mensajes de texto, sino también a través de aplicaciones de mensajería como WhatsApp y Telegram.

Esta estafa consiste en el envío de mensajes SMS a un celular con el fin de engañar al usuario para que introduzca información personal. Normalmente los delincuentes detrás del smishing intentan conseguir que la víctima revele información bancaria con el propósito de acceder a su dinero.

Los ciberdelincuentes buscan a través del smishing que la víctima haga clic en un enlace fraudulento, responda unas preguntas por SMS o llame a un determinado número de teléfono con el objetivo de obtener nuestra información confidencial. También pueden intentar vendernos un producto o servicio falso o infectar nuestro celular con un virus.

A veces los criminales piden a la víctimas que visiten una página web en la que tienen que completar una serie de formularios revelando datos personales. Otras veces los instan a que llamen a un número de teléfono para hablar con ellos personalmente y de esta manera los criminales tienen más poder de persuasión para la obtención de datos personales.

Cómo detectar un smishing

El modus operandi de esta técnica es a través de los mensajes SMS, por lo que pueden recibir un mensaje con un link para que descargues un malware que se instala automáticamente en tu celular. En otros casos el enlace incluido en el SMS puede redirigir a una página web fraudulenta en la que se pide la introducción de datos personales. Tanto la aplicación como la página web parecen legítimas pero no lo son.

El modo de operar de estos delincuentes suele estar acompañado de un pedido de acción urgente hacia la víctima. Los delincuentes se alimentan del pánico de la gente y del sentido de urgencia. Este es uno de los principales trucos que usan quienes están detrás de las estafas virtuales para engañar a sus víctimas. Siempre hay una urgencia en el mensaje, algo que requiere tu atención inmediata y dejar lo que sea que estés haciendo.

Para no ser víctima de smishing recomendamos:

• Desconfiar de las ofertas que parecen demasiado buenas para ser verdad y contactar al banco o institución que dice representar si hay dudas al respecto.
• No abrir ningún enlace que llegue a tu teléfono de un número desconocido.
• No compartir datos personales. Ningún banco o institución te va a solicitar datos personales y bancarios a través de mensajes de texto.