Amenazas en la Red

3.4. Smishing

Otro de las herramientas que utilizan los ciberdelincuentes para engañarnos, es el smishing, que consiste en enviar mensajes de texto a nuestros dispositivos móviles, suplantando la identidad de empresas de confianza, como bancos, empresas públicas de la Administración, tiendas o comercios, familiares o amigos.

Tienen como objetivo obtener toda la información personal (usuario y contraseñas, correos, número de teléfono, domicilio, datos bancarios…) para llevar a cabo nuevos fraudes o hacerse con nuestro dinero.
En la mayoría de casos utilizan un enlace fraudulento para redirigirnos a una web falsa, con la que obtener nuestros datos, solicitan que nos descarguemos algún archivo malicioso o nos embaucan para que hagamos alguna transferencia, contactemos con un número de teléfono malicioso, etc.

Cómo comprobar la autenticidad de los mensajes

Muy importante a tener en cuenta, es que las empresas o entidades de confianza, ya tienen toda la información que necesitan. Por ello, mencionamos alguna de las pautas a seguir para comprobar la autenticidad de los mensajes:

• Debemos comprobar siempre el remitente del mensaje. Si vemos que no aparece el nombre de la empresa y solo vemos un número de teléfono, lo más probable es que se trate de un fraude.
• Debemos comprobar los enlaces que nos envíen en el mensaje. Una empresa de confianza siempre utilizará una URL segura, es decir, que comience por "https://".
• Es importante que leamos detenidamente el mensaje en busca de errores ortográficos y gramaticales o fallos en la traducción.
• No responder a ningún mensaje que nos solicite información personal, como datos bancarios, dirección, etc., ya que nuestras entidades o empresas de confianza ya disponen de dicha información.