Todos estamos en constante evolución y avance, especialmente cuando a tecnología se refiere. Los criminales no son la excepción.
Actualmente, el Smishing es una nueva modalidad de Phishing que se ha establecido en Internet y muchos desconocen de qué se trata, por lo que caen fácilmente en sus redes.
El Smishing, al ser una variante del Phishing, trae los mismos riesgos, pues su finalidad es apoderarse de información valiosa para ti. Pero no queremos confundirte con todos estos términos, así que vayamos paso a paso :)
Antes que nada, ¿qué es el Phishing?
En realidad, puede que este término sea más conocido, pues tiene mayor tiempo de vigencia en el mundo del Internet.
El Phishing es el método de robo de información y hackeo de cuentas por medio de correos electrónicos maliciosos en los que un criminal intenta hacerse pasar por una fuente de confianza, especialmente algún banco.
La manera más fácil y obvia de detectar este tipo de correos es porque en su discurso suelen usar frases como: “Has ganado un premio”, “Obtén un nuevo crédito” o “Tu cuenta ha sido bloqueada”. Mensajes que saben perfectamente que te alertarán, o al menos llamarán tu atención.
La información que buscan principalmente son datos muy sensibles como tus datos personales (nombres y apellidos), números de tarjeta de débito o crédito, junto al CVV, documento nacional de identidad (DNI), carné de extranjería (en caso no seas peruano) o la contraseña virtual de tu banca móvil.
Otra forma por la que puedes detectar rápidamente estos correos es siendo consciente que un banco nunca te pediría este tipo de datos por mensaje de texto, ya que ellos tienen desde ya este tipo de información.
Ahora, ¿qué es el Smishing?
El Smishing es una versión nueva de Phishing. La única diferencia es que en lugar de tener como medio los correos electrónicos, se dirige hacia ti por medio de mensajes SMS e incluso por WhatsApp.
Este cambio de medio de comunicación lo hacen ya que está comprobado que las personas confían más en el contenido que reciben por el celular.
Tal como el Phishing, el contenido de estos mensajes de texto suelen ser problemas o incidencias en tu cuenta bancaria. Suele pedirte acceder a un link o darte un número al cual llamar. Una vez muerdes el anzuelo, el criminal se hace pasar por un asesor de banco, el cual te pedirá información privada (lo mismo que te pedían en los correos electrónicos).
Se ha comprobado que las personas están siendo estafadas y robadas más por este método de ciberataque que por el tradicional Phishing, esto debido a que es un modelo nuevo de estafa. Las principales víctimas suelen ser personas angustiadas por sus tarjetas, personas que no suelen identificar la diferencia de la comunicación de un sitio seguro y el de un estafador, y niños. Además de ello, no existe antivirus que te pueda proteger al 100% de este tipo de ataques, por su constante irregularidad.
Si has llegado hasta aquí, a lo mejor te interesa nuestro artículo sobre cómo mantener a los niños seguros en el profundo mundo de Internet.
¿Cómo me protejo del Smishing?
Es probable que después de enterarte de todo esto pienses en cómo sentirte seguro frente a estas amenazas, y la verdad es que es simple, el smishing necesita de ti para que sea efectivo, necesita que muerdas el anzuelo.
Las recomendaciones que te damos para no estar en constante riesgo de ser estafado son las siguientes:
- Ningún banco o institución financiera te va a enviar SMS o WhatsApps para actualizar la información de tu cuenta, solucionar problemas como “cierre de cuentas” o confirmar la contraseña de tu banca virtual. De tener dudas, te aconsejamos llamar directamente a las oficinas del banco y consultar al respecto.
- Nunca hagas click en links ni en números de teléfono de respuesta en un mensaje de un número desconocido o que te de sospechas.
- Presta atención a números sospechosos que no parecen números de teléfono móvil reales, como "5000", ya que estos números son un enlace a servicios de correo electrónico a SMS.
- No guardes información sobre tus tarjetas de débito o crédito ni cuentas bancarias en tu teléfono. Si la información no se encuentra allí, los ladrones simplemente no pueden robarla.
En síntesis, no hagas click ni respondas a nada que no sea 100% seguro.
Si deseas ayudar a tu entorno a no caer en estas estafas, puedes denunciar los ataques de Smishing informando a través de tus redes sociales de qué se trata exactamente y cómo evitarla. No estaría de más compartirles este artículo y que ellos mismos se enteren de cómo vivir más seguros.
Esperamos que este artículo te haya servido para conocer y prevenir este ciberataque tan común como es el Smishing. Recuerda que en Kolondoo #TeAyudamos.