¿Sabes qué es el Smishing, qué riesgos implica y cómo puedes evitarlo? Los cibercriminales están apostando por la técnica conocida como Smishing a la hora de estafar a los usuarios a través de mensajes de texto (SMS). El objetivo del Smishing es el mismo que el de otros tipos de estafas como, por ejemplo, el Phishing: recabar datos confidenciales y obtener dinero ilícitamente.
Según un estudio de Experian, los usuarios de móviles cuya edad oscila entre los 18 y 24 años, envían más de 2022 textos al mes (alrededor de 67 al día) y reciben 1831 mensajes.
En este artículo, te explicaremos los aspectos más relevantes del Smishing bancario por SMS para prevenir y evitar que tanto tú como los de tu entorno os convirtáis en víctimas de esta estafa:
- ¿Qué es la estafa por SMS o Smishing?
- Modus Operandi del Smishing
- Objetivos, riesgos y ejemplos del Smishing
- 6 consejos para evitar ser víctima del Smishing
¿Qué es el Smishing?
Smishing es una palabra que está compuesta por "SMS" (mensajes de texto) y "phishing" (estafa que consiste en simular ser una página web oficial o un remitente de correo electrónico auténtico para que la víctima se confíe y comparta datos o haga clic en un enlace o archivo malicioso).
El Smishing es una estafa que consiste en el envío de mensajes SMS al móvil con la finalidad de convencer al usuario para que introduzca su información personal. Los cibercriminales intentan conseguir que el usuario normalmente revele información bancaria – un nombre de inicio de sesión, contraseña o información de la tarjeta de crédito – con el propósito de suplantar su identidad y acceder a su dinero.
Los cibercriminales también pueden pedir a la víctima que responda a ciertas preguntas por SMS o que llame a un determinado número de teléfono (habitualmente de tarificación adicional) o realice cualquier otra acción que suponga un coste adicional. En resumen, el objetivo final del Smishing es obtener nuestras claves de usuario o información personal, así como vendernos productos o servicios falsos/inexistentes, infectar nuestro dispositivo móvil, etc.
Fórmate con el Máster Profesional de Analista Criminal y Criminología Aplicada para profesionalizarte en la prevención, análisis y lucha contra la criminalidad, desde la empresa, las instituciones públicas y los organismos internacionales.
Modus operandi del Smishing
Los cibercriminales utilizan el Smishing para obtener los datos personales de la víctima y utilizarlos para robarle el dinero.
No obstante, esto también puede ser perjudicial no solo para la víctima en particular sino también para la organización en la que trabaja. Cada vez son más las personas que utilizan sus dispositivos móviles para trabajar (una tendencia llamada BYOD -Bring Your Own Device- o, en español, "trae tu propio dispositivo").
Por este motivo, el Smishing se está convirtiendo tanto en una amenaza empresarial como en una amenaza para consumidores. De manera que no es una sorpresa que, según Cloudmark, el Smishing se haya convertido en la principal forma de mensaje de texto malicioso.
Existen dos métodos diferentes para obtener la información confidencial de un usuario a través del Smishing:
1. DESCARGA DEL MALWARE
Los cibercriminales pueden engañar al usuario a través del SMS para que se descargue el malware, el cual se instala automáticamente en el dispositivo móvil.
Este malware puede tener la apariencia de una aplicación legítima y, por tanto, engaña a la víctima para que introduzca la información confidencial y envíe la información a los cibercriminales.
2. WEB FRAUDULENTA
El enlace incluido en el mensaje de Smishing puede redirigir a la víctima a una web fraudulenta, de apariencia legítima, en la que se pide la introducción de la información personal. Una vez aportada, los cibercriminales pueden utilizar esos datos para robar el nombre del usuario y su contraseña.
Objetivos, riesgos y ejemplos reales de Smishing
A continuación, te mostramos los objetivos y ejemplos de Smishing más utilizados a la hora de engañar a los usuarios:
Técnica Smishing #1: suscribir al usuario a un Servicio SMS Premium
«ENHORABUENA, ha sido seleccionado de entre [X] millones de usuarios y ha ganado un [coche]. Para obtener su premio tiene que enviar al número [XXX XXX XXX] la palabra COCHE.»
«Sólo necesitamos tus datos personales, envía un SMS desde tu móvil con la palabra OFERTA al número [XXX XXX XXX]. En un plazo de [X] días te enviaremos la [barbacoa] a la dirección que previamente nos hayas facilitado.»
Técnica Smishing #2: que el usuario llame a un número de tarificación especial
«Tiene un aviso muy urgente. Llame al número [XXX XXX XXX].»
«[Nombre] está desesperada buscándote, dice que habló contigo estos días y pide tu teléfono porque lo ha perdido. Dime si puedo dárselo. Contesta.»
Técnica Smishing #3: robo de datos bancarios
«Envíenos la siguiente documentación: copia de su tarjeta de coordenadas y su tarjeta bancaria [banco] y anote también el pin al correo: [correo].»
«Estimado cliente, su tarjeta de crédito ha sido bloqueada por su seguridad. Para desbloquear su tarjeta tiene que visitar urgentemente [web] y completar los pasos que le piden. Tiene 24h.»
Técnica Smishing #4: que el usuario acceda a una web fraudulenta para infectar su ordenador o estafarle con algún producto/servicio inexistente
«Esta es la web que te dije [web] Calvin Klein, Dolce Gabanna, Hugo Boss, Loewe, Chanel etc todo a mitad de precio. Dale un vistazo y me dices…»
«Esta web [web] tiene descuentos de hasta el 80% durante 24 horas. Haz clic en el enlace y no pierdas la oportunidad»
6 consejos para evitar ser víctima del Smishing
La buena noticia es que es sencillo prevenir y evitar ser víctima del Smishing y ataques similares. La estafa sólo puede perjudicarte si muerdes el anzuelo.
Por este motivo, te dejamos una lista de 6 consejos que te servirán para protegerte contra el Smishing:
- Ninguna institución financiera o empresa te enviará un SMS que te pida actualizar la información de tu cuenta o confirmar el código de tu tarjeta de cajero automático. En caso de recibir un mensaje de este estilo, llama a tu banco o a la empresa si tienes dudas, marcando el teléfono directamente en tu terminal.
- Nunca hagas clic en un enlace o número de teléfono de un mensaje del que no estás seguro o conozcas su procedencia.
- No guardes información bancaria en tu dispositivo móvil.
- Ante la duda, no respondas a los SMS.
- Desconfía de los SMS que te hablan de trabajos (que no existen), premios (sin haber jugado) o paquetes recibidos (sin haberlos pedido).
- Vigila regularmente el consumo que realizas y, en caso de notar incrementos notables en la factura, contacta con la compañía telefónica.
Quiero saber más, ¿qué hago?
Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:
- 7 consejos para protegerte del crimen como servicio o crime as a service
- ¿Qué es la ciberadicción o el trastorno de adicción a Internet?
- ¿Qué son los ataques malwareless?
- Qué son los troyanos: tipos, modus operandi, medidas preventivas y consejos
-
Qué es el blockchain: definición, tipos, ejemplos, ventajas y utilidades
- Qué es Bitcoin: origen, usos, ventajas y riesgos
- VPN: Definición, usos, ventajas y comparativa.
- Deepfakes: Qué es, tipos, riesgos y amenazas.
- Cómo escoger Antivirus para tu ordenador y smartphone (Guía Práctica).
- Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica.
- Guía práctica de control parental: consejos, ventajas y herramientas para prevenir los riesgos de Internet para tus hijos.
- Data Brokers: Quiénes son y por qué son una amenaza para nuestros datos.
- Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.
- ¿Qué es el fingerprinting o la huella digital de nuestros dispositivos?
- Estafa de Inversión: qué es, tipos, señales de alerta y consejos
- Estamos asistiendo al nacimiento de una nueva civilización
- Zero-Day: qué es, modus operandi y consejos preventivos
- Salidas profesionales en Ciberseguridad: funciones, trabajos y sueldos
- Estafa de la factura falsa: qué es, modus operandi, señales y consejos
- Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
- ¿Qué es el Egosurfing y cómo puede ayudarnos?
- Fraude del CEO: qué es, modus operandi y consejos preventivos
- Smishing: qué es, riesgos, ejemplos y cómo evitarlo
- Guía Práctica contra la Ingeniería Social
- Guía para teletrabajar de forma eficaz y segura desde casa
- Medidas de seguridad para teletrabajar de forma segura
- Conoce los 15 consejos de ciberseguridad para tener una vida más cibersegura
- Dark Web: riesgos, contenidos y cómo acceder (Guía Práctica)
- ¿Qué son las cookies y cómo eliminarlas?
- ¿Qué es el malware y qué tipos de malware pueden afectarte?
- Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras?
- ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?
- Digitalización masiva: riesgos, oportunidades y nuevas salidas profesionales
- Los 5 mapas de ciberataques más populares de 2019
- ¿Qué es el ransomware y cómo prevenir este ataque? (Guía práctica)
- ¿Qué es el ciberacoso y qué tipos existen?
- Ciberataque a Baltimore: ¿Cómo hackear una ciudad?
- ¿Qué es un ataque botnet y cómo evitarlo?
- ¿Investigar por Internet? La Web Superficial, la Deep Web y la Dark Web
- Conoce las claves de la Nueva Estrategia Nacional de Ciberseguridad en España
- Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital
- ¿Por qué votas lo que votas en la era de la desinformación y las Fake News?
- Conoce los 4 retos para la Ciberseguridad de la próxima década
- Conoce los 5 sectores en los que más se valora la formación en Ciberseguridad
- Ataques de desinformación: qué son y cómo podemos evitarlos
- ¿Qué debemos tener en cuenta antes de aprender Ciberseguridad?
- Cómo Evitar Estafas y Fraudes en el Blackfriday: Compra Segura Online
- La Estafa amorosa: cómo el amor mueve montañas (de dinero)
- Phishing bancario por email: modus operandi y consejos preventivos
- Introducción a la Ciberseguridad: primeros pasos
- Wearables para policías y personal de seguridad: ventajas y riesgosFallo de seguridad en redes WiFi: consejos y soluciones
- Wearables: riesgos de la tecnología inteligente
- Fallo de seguridad en redes WiFi: consejos y soluciones
Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online: