El smishing (la combinación de «SMS» y «phishing») se ha convertido en una de las tácticas de estafa más comunes y no ahora, desde hace tiempo. Por eso, si recibimos un mensaje de texto (SMS) que nos notifica sobre una multa de tráfico, no debemos dar por bueno de inmediato que proviene de la Dirección General de Tráfico (DGT). Podría ser un intento de smishing, una práctica engañosa utilizada por los ciberdelincuentes para robar nuestros datos personales y financieros.
Puedes ampliar la información sobre este tipo de “multas falsas” en el siguiente enlace https://www.cope.es/actualidad/tecnologia/noticias/dgt-avisa-una-nueva-campana-phishing-que-informa-falsas-infracciones-traves-sms-20231004_2930876
"Los mensajes de los ciberdelincuentes a menudo incluyen errores de ortografía y gramática."
¿Qué es el smishing?.
El smishing o smising (término adaptado al español) es una estrategia de fraude o estafa en línea en la que los ciberdelincuentes se hacen pasar por organizaciones legítimas, como la DGT, para engañarnos y obtener información confidencial. Envían de forma masiva mensajes de texto muy persuasivos que nos piden hacer click o pulsar en enlaces maliciosos o proporcionar detalles personales simulando un acceso a una sesión.
¿Cómo detectar el smishing?.
1. Ortografía y gramática: Los mensajes de los ciberdelincuentes a menudo incluyen errores de ortografía y gramática. Si notamos fallos en la escritura evidentes o en el mensaje se utilizan palabras que no son habituales en la región en la que vivivimos debemos tener mucho cuidado.
2. Remitente desconocido: Si el mensaje proviene de un número no reconocido o una dirección email extraña (esas que tienen dominios raros o que son una combinación larguísima de números y letras), es aconsejable tener precaución.
3. Solicitudes inusuales: Debemos desconfiar de mensajes que nos piden hacer click (pulsar) en enlaces, proporcionar información de tarjetas de crédito o realizar acciones inmediatas.
4. Autenticidad: Comprobar la autenticidad del mensaje verificando directamente con la organización que supuestamente lo envía es una buena opción (si nos han contactado por mail podemos confirmar por teléfono y viceversa). No usar los enlaces proporcionados en el mensaje es vital para mantener a salvo nuestro dinero.
5. Investigar: Realizar una búsqueda online para verificar si otras personas han reportado el mismo mensaje o similares, esa dirección de correo o número de teléfono como un intento de smishing puede evitar muchos problemas.
Consecuencias del smishing.
Caer en la trampa del smishing puede resultar en una pérdida inmediata de dinero, el robo de información personal, y la exposición a futuros ataques cibernéticos. Eso sin tener en cuenta el estrés y la preocupación que nos van a causar, y las acciones que debemos desplegar como comunicarnos con nuestro banco para cancelar o bloquear cuentas y tarjetas, denunciar ante la Policía, denunciar ante el Juzgado si fuera necesario, etc.
Cómo protegernos del smising (versión adaptada al castellano).
1. Mantener la calma: No debemos dejarnos presionar por el contenido de mensajes de amenaza o urgencia. Tomarnos el tiempo necesario para verificar la autenticidad del mensaje es vital.
2. No compartir información personal: No revelar información confidencial a través de mensajes de texto, correos electrónicos o chats en programas de mensajería automática o aplicaciones diversas es fundamental.
3. Mantener actualizados nuestros sistemas operativos y programas. Tener al día nuestro software nos va a ayudar a evitar muchas brechas de seguridad, los recovecos por los que los ciberdelincuentes se introducen en nuestros dispositivos.
4. Utilizar medidas de seguridad: Instalar y actualizar un programa antivirus de confianza en nuestros dispositivos móviles siempre es una buena opción.
5. Educar a los demás: Compartir información con amigos y familiares para ayudarnos mutuamente a protegernos contra el smishing es siempre buena idea porque “la unión hace la fuerza”.
El smishing es una amenaza muy real en el mundo digital y por eso mantener una vigilancia constante, una especie de “estado de alerta” y ser cauteloso con los mensajes inesperados, especialmente aquellos relacionados con multas de tráfico o cualquier sanción, es vital para evitar caer en la trampa de los ciberdelincuentes y proteger nuestros datos y seguridad personal.