Si recibes un mensaje de texto con las palabras «Tu envio esta por llegar» (sic), ¡no lo abras! Es una campaña de tipo phishing por medio de mensajes de SMS (una técnica que se llama smishing) y que pretende robar tus datos personales. ¡Un consejo! Es fácil detectar este tipo de engaños… ¡fíjate que no tiene tildes! En la sección Cómo evitar el smishing puedes ver más consejos para protegerte de estas prácticas fraudulentas.
Cómo funcionan estas estafas
Qué es el smishing
El término combina «SMS» (servicio de mensajes cortos, Short Message Service en inglés y comúnmente conocido como SMS) y «phishing«. Se clasifica como un ataque de ingeniería social que se basa en el engaño: conseguir hacerse pasar por una entidad legítima para hacerse con tu información (credenciales de acceso, información bancaria, número de cuenta…) . Cuando los ciberdelincuentes hacen «smishing», envían mensajes de texto fraudulentos en un intento de engañar a los destinatarios para que hagan clic en enlaces maliciosos. Básicamente, estos ciberdelincuentes roban tus datos personales, que luego pueden ser utilizados para cometer fraudes u otros ciberdelitos. Por lo general, esto incluye el robo de dinero (normalmente tu dinero, pero a veces también incluye el dinero de tu empresa).
Cómo actuar
Si tú o cualquier empleado de tu empresa habéis recibido un sms de estas características, ignoradlo, ya que se trata de un intento de estafa.
Cómo evitar el smishing
Comprueba siempre estos puntos para detectar posibles casos phishing:
- ¿El contenido es sospechoso? Los mensajes dudosos, tales como que tu cuenta ha sido bloqueada o cancelada por problemas técnicos, que anules una transferencia que no has realizado, que devuelva un abono que no te corresponde, que llega un paquete que nos has pedido, etc.
- ¿La escritura es correcta? Si hay errores en el texto, como tildes, fallos semánticos, palabras con símbolos extraños, frases mal redactadas, etc., sospecha de la fiabilidad del sms.
- ¿El correo va personalizado? La mayoría de las empresas, y especialmente en los casos de comunicaciones bancarias, conocen tu nombre. Si recibes comunicaciones anónimas dirigidas a “Notificación a usuario” o “Querido amigo”, es un indicio que debe ponerte alerta.
- ¿Es necesario hacer algo urgente? Si nos obligan a tomar una decisión en poco tiempo, no es buena señal.
- ¿El enlace es real? Observa si el texto del enlace coincide con la dirección a la que apunta (comprueba la URL).
- ¿Quién envía el correo? Si recibes la comunicación de un teléfono extranjero, ¡sospecha!
- ¿Qué tipo de información te piden? Si le solicitan datos de sus productos bancarios y datos personales, como su teléfono móvil, NIF, etc., podría ser un sms fraudulento.