¿Qué es el smishing?

La reciente detención en San Fernando de un activo ciberdelincuente especializado en el fraude informático a través de internet y de los teléfonos móviles ha puesto de manifiesto los riesgos que entraña el denominado smishing, término que nace de la fusión de las palabras SMS y phishing.

Efectivamente, el envío masivo de mensajes a los teléfonos móviles suplantando la identidad de una entidad bancaria o similar es la clave de la estafa para conseguir información personal, datos bancarios, contraseñas de las cuentas bancarias on line de aquellas personas que pican creyendo que verdaderamente se trata de una información remitida por su banco.

Por lo general, en el SMS que envían se pide al destinatario que haga clic en un enlace o que llame a un número de teléfono concreto para "verificar", "actualizar" o "reactivar" tu cuenta, como explica el Departamento de Seguridad Nacional.

Evidentemente, el enlace te lleva a una página web falsa que suplanta a la entidad bancaria al objeto de hacerse con tus datos y contraseñas. Y el número de teléfono es el de un estafador que suplanta a la empresa en cuestión con el mismo fin.

En el caso del ciberdelincuente detenido en San Fernando, cuyas víctimas se reparten por todo el territorio nacional, se utilizaba concretamente la técnica del enlace a una página web falsa con el propósito de hacerse con las claves.

Con ellas, se accedía a la aplicación real del banco en cuestión para enviarse posteriormente códigos a varios números de teléfono usados supuestamente por el detenido con los que acudía al cajero automático para retirar efectivo procedente de las cuentas bancarias de las personas estafadas.

Además, las víctimas del smishing dejan al descubierto toda la información de sus cuentas bancarias, que pueden ser igualmente utilizadas para compras on line u otro tipo de fraudes.

Lo que recomienda la Policía:

• Lo fundamental es no hacer caso en absoluto si se reciben este tipo de SMS en el teléfono móvil. Y sobre todo nunca hacer clic en los enlaces o archivos adjuntos que se facilitan sin antes haber verificado quién es el remitente.
• Nunca responder a un mensaje de texto que solicite el PIN de tu cuenta bancaria, la contraseña o cualquier otra credencial de seguridad.
• No abrir ni contestar mensajes de usuarios desconocidos, además de tener la debida precaución a la hora de seguir enlaces y descargar ficheros adjuntos. Igualmente, nunca dar información confidencial a través de correos electrónicos.
• Si se llega a una de estas páginas web, comprobar siempre que la dirección del portal de internet es segura y que comienza por https.
• Desconfiar de remitentes desconocidos. Si recibimos un mensaje de una persona o entidad desconocida informándonos de un premio o solicitando información, lo más prudente será ignorar y eliminar el mensaje. De igual modo, desconfiar si se trata de números de teléfono sospechosos.
• Desconfiar de promociones, cupones o concursos. Suelen utilizarse como anzuelos para obtener la atención de los usuarios y conseguir que accedan a enlaces fraudulentos o contactar con un número de teléfono de tarificación especial, por ejemplo.
• No facilitar nunca información personal. Una entidad de confianza jamás nos solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje.
• No bajar archivos adjuntos, pueden contener malware con el que infectar nuestro dispositivo.
• Proteger nuestras cuentas. Utilizar contraseñas robustas y sistemas de doble verificación permitirá añadir una capa extra de protección.