Smishing: ¿qué es y cómo protegerte?
El smishing, o phishing a través de SMS, es uno de los muchos fraudes cibernéticos que buscan robar tus datos y acceder a tus fondos. Aunque este tipo de actos cibercriminales representan un grave peligro, no son invencibles, y existen varias formas de protegerte de estos engaños. En este artículo, te explicamos qué es el smishing exactamente.
¿Qué es smishing?
Definición de smishing
La palabra “smishing” es el resultado de la combinación de las palabras SMS (Servicio de Mensajes Cortos, por sus siglas en inglés) y el término de ciberseguridad phishing. El phishing se refiere a una serie de técnicas de manipulación utilizadas por ciberdelincuentes para obtener información valiosa de sus víctimas. Es una de las formas más comunes de estafar a la gente en línea y se ha vuelto un gran problema en los últimos años.
El smishing, por lo tanto, hace referencia a técnicas de manipulación y engaño que se llevan a cabo mediante mensajes de texto, con el objetivo de extraer información valiosa y, en muchos casos, información financiera. El smishing es tanto un fraude como un cibercrimen, lo que lo convierte en un peligro para todos. Por eso, es fundamental que comprendamos cómo funciona y cómo podemos protegernos de él.
¿Cómo funciona el smishing?
Cada estafa y cada estafador tienen sus propios métodos y formas de actuar pero, por lo general, todos los cibercriminales siguen un patrón muy similar que utiliza el engaño y herramientas digitales:
Se ganan tu confianza
Lo primero que hará cualquiera que intente realizar smishing es ganarse tu confianza. Esto puede lograrse presentándose como una empresa o una institución pública. También es común que utilicen un lenguaje coloquial, amigable y llamativo. Es normal que logren ganarse su confianza, pues es común que confiemos en este tipo de identidades, y el medio digital hace que el engaño se lleve de manera más fácil y eficaz.
Necesidad de tu información
Después de ganarse tu confianza, los cibercriminales te solicitarán información personal, alegando que es de suma importancia. Pueden decir que la necesitan para que accedas a un premio, les ayudes con un problema, te ofrezcan servicios, o para que realices un trámite urgente. Es el carácter de urgencia que hace más fácil que caigas en este tipo de estafas, ya que al contar con poco tiempo tendemos a actuar con menos cuidado y sin pensarlo mucho
Uso de virus o páginas web fraudulentas
Muchos de estos mensajes incluyen un enlace o botón que te redirige a la descarga de un virus digital que extrae tu información, o a una página fraudulenta que parece legítima, donde solicitan tus datos, solo para que el cibercriminal pueda robarlos. Hay veces que la página fue realizada de manera muy inexperta y es fácil de identificar que se trata de una página fraudulenta, sin embargo, también existen casos en los que los estafadores se esmeran en diseñar estas páginas y resultan bastante convincentes.
Uso de la información
Una vez que tengan la información necesaria, podrán usarla para acceder a tus fondos o cometer fraudes de diversos tipos, como fiscales o digitales. Hay varias maneras de prevenir que usen tu información si fuiste víctima de uno de estos engaños, pero es necesario que se haga con rapidez porque los estafadores utilizan esta información en la primera oportunidad que tienen.
¿Qué tipos de smishing existen?
Existen varios tipos de smishing que utilizan diferentes estrategias o que se disfrazan de distintas personas o instituciones, la mayoría acompañados con links fraudulentos:
- Fiscales: en esta situación, el estafador dice ser del SAT u otra entidad fiscal y te escribe para comentarte de una cita que tienes pendiente, o que no has cumplido con alguna de tus obligaciones fiscales.
- Premios: estos mensajes dicen venir de algún tipo de lotería o compañía que alega tener una recompensa para ti, y que lo único que necesitas hacer es darles tus datos para que puedas acceder a él.
- Fraudes bancarios: en este tipo de smishing, el mensaje aparenta ser de tu banco o de alguna otra institución financiera y te solicita tus datos para llevar a cabo algún trámite o para poder ofrecerte algún tipo de servicio.
- Paquetería: aquí el estafador se disfraza de algún servicio de paquetería y dice tener un paquete para ti para que le proporciones tus datos.
- Verificación de cuenta: en este caso, recibes un mensaje de texto que parece venir de una empresa o servicio de confianza, como un banco o una empresa de mensajería. El mensaje te avisa sobre actividades sospechosas o te pide que confirmes la información de tu cuenta.
Ejemplos de smishing más comunes
Estos son algunos de los mensajes más comunes que podrías recibir si están intentando realizarte smishing:
- Fiscal: “Estimado contribuyente, su cuenta presenta irregularidades fiscales. Para evitar multas y sanciones, acceda al siguiente enlace y actualice su información de inmediato: (enlace fraudulento). Este es un aviso importante de SAT.”
- Premios: “¡Felicidades! Ha sido seleccionado para recibir un premio exclusivo de $1,000 MXN. Para reclamar su premio, solo debe ingresar sus datos en el siguiente enlace: (enlace fraudulento). ¡No pierda esta oportunidad única!”
- Bancario: “Estimado cliente, hemos detectado actividad inusual en su cuenta. Por su seguridad, necesitamos que verifique sus datos lo antes posible. Haga clic en el siguiente enlace para confirmar su información: (enlace fraudulento). Gracias por su colaboración, (Banco).”
- Paquetería: “Su paquete no pudo ser entregado debido a un problema con la dirección. Para reprogramar la entrega y confirmar sus datos, por favor haga clic en el siguiente enlace: (enlace fraudulento). Gracias por elegir (Servicio de paquetería).”
- Verificación de cuenta: “Su cuenta ha sido temporalmente suspendida por razones de seguridad. Para restaurar el acceso, por favor verifique su identidad haciendo clic en el siguiente enlace y actualizando sus datos: (enlace fraudulento). Este es un aviso importante de (Servicio).”
¿Cómo protegerte y evitar ser víctima del smishing?
Para protegerte de todos estos tipos de smishing, puedes hacer uso de algunas estrategias muy sencillas:
- Aprende a detectar este tipo de fraudes: una vez que ya entiendas el concepto de smishing podrás identificar las características de mensajes fraudulentos, podrás ignorarlos, e incluso bloquear a los contactos que te han mandado este tipo de mensajes.
- Nunca ingreses a links sospechosos: no accedas a links si el URL no especifica el nombre de alguna organización o institución, si no cuenta con el inicio “https”, o si alega ser una institución y la dirección no termina con “.org” o “.gob”.
- Nunca des tu información personal en línea: si estás en una página desconocida o el mensaje viene de una fuente desconocida, no proporciones ningún dato personal.
- Confirma que se trata de una fuente confiable: ninguna organización o institución te pedirá datos personales a través de mensajes de texto. En caso de que tengas dudas, contacta a la compañía por los medios oficiales.
¿Qué hacer si fuiste víctima de smishing?
Si fuiste víctima de alguna de estas estafas, hay algunas cosas que deberías hacer:
- Elimina tu historial web y cualquier memoria reciente: busca la opción en tu navegador para que puedas borrar tu historial web. Esto va a evitar que tu computadora o teléfono sean infectados por algún virus digital.
- Cambia tus contraseñas en las cuentas que tengas abiertas: busca la opción para cambiar la contraseña en cualquier servicio y red social donde tengas una subscripción. Esto evitará que los cibercriminales puedan acceder a cuentas de redes sociales y otros sitios en tu contra.
- Contacta a tu banco o institución financiera: es de suma importancia que, si revelaste datos bancarios o financieros, contactes al prestador de tu servicio para que puedan revisar que todo esté en orden.
- Bloquea o suspende tarjetas de crédito o débito: hay casos en los que el smishing se usa como método de pago en línea, ya que roban los datos de tu tarjeta de crédito o débito. En esta situación, lo mejor es bloquear las tarjetas hasta que tengas la seguridad de que puedes utilizarlas sin peligro, o si es necesario suspender esa tarjeta y sacar una nueva.
Libertad, tranquilidad, Stori
Selecciona tu producto ideal:
Tarjetas de crédito sin anualidad:
Stori Card
Tarjeta de crédito con 99% de aprobación
Stori Black
La tarjeta que te da 3% de cashback