Los ciberdelitos, en general, van a más y cada vez son más sofisticados. Hablamos del smishing, del que trataremos en este post, pero también del phishing, el spoofing, y otros ciberataques.
Para hacernos una idea: en apenas siete años, entre 2016 y 2023, las estafas informáticas crecieron en un 509,1 %. Pasaron de 70.178 a 427.448, según concreta el último Balance de Criminalidad de España, que publica el Ministerio del Interior.
De hecho, según este mismo informe, entre enero y marzo de 2024 supusieron algo más del 20 % del total de denuncias que se pusieron en nuestro país. Por encima de los robos de coches o en casas.
De ahí la importancia de conocerlas bien. Para identificarlas y bloquear nuestros datos. Para incrementar nuestra seguridad. Empezamos.
¿Qué es el smishing?
El smishing es una técnica de estafa que consiste en el envío masivo de mensajes de texto (SMS o WhatsApp) fraudulentos a teléfonos móviles. En ellos, el ciberdelincuente se hace pasar por una entidad de confianza (sobre todo bancos, pero también ONG, organismos públicos…) con un único objetivo: engañarnos.
“Generalmente el mensaje invita a llamar a un número de tarificación especial o a acceder a un enlace de una web falsa bajo un pretexto”, precisan desde el Instituto Nacional de Ciberseguridad.
Junto con el phishing, el smishing es una de las formas más populares de ciberdelito. A fin de cuentas, comparten objetivo: robarnos datos personales (usuarios, contraseñas, correos…) o bancarios y hacerse con nuestro dinero.
Ejemplos comunes de smishing y cómo reconocerlos
Como hemos visto, el smishing llega habitualmente a través de SMS o WhatsApp. El remitente, suele ser un falso organismo que nos puede pedir infinidad de acciones. Y, todas, con urgencia:
- Hacer clic en un enlace (tras el que se esconde la descarga de un archivo malicioso).
- Realizar alguna transferencia o Bizum.
- Contactar con un número de teléfono de tarificación especial.
- Darnos de alta o actualizar unas suscripciones...
¿Smishing, phishing y vishing? Conoce las diferencias de estos ciberataques
El smishing es una de las estafas informáticas en las que el gancho más habitual son los bancos. Pero no es la única. Existen otras, como el phising y el vishing. Te explicamos brevemente las diferencias.
El correo electrónico es el método de contacto que usan los delincuentes cuando atacan a través del phishing. En él se hacen pasar por un banco y piden a sus víctimas que pinchen en un enlace para actualizar sus datos o participar en un sorteo.
A partir de ahí solicitan alguna información: números de tarjeta de crédito, contraseñas de banca online, accesos… Para poder entrar en nuestras cuentas y hacerse con nuestro dinero.
Por su parte, el vishing se da después del phishing. Y es que, tras haber robado ciertos datos personales, los estafadores ejecutan una llamada telefónica “de urgencia” a la víctima. Para poder llevar a cabo alguna acción y no bloquear una transacción. Ten presente que todas las llamadas que realiza Banco Mediolanum concretan y explican muy bien el motivo de la llamada. De esta forma, el cliente puede identificar perfectamente que se corresponden con una gestión en curso y que el cliente conoce, nunca con una salida de dinero.
Cómo evitar el smishing
Tener sentido común y la guardia levantada son las principales armas para evitar cualquier tipo de fraude online. También lo son no utilizar redes públicas, cerrar todas las sesiones, cambiar las contraseñas con cierta periodicidad…
Sin embargo, las precauciones a veces fallan. Ya sea por despiste o por exceso de confianza. Por un mal momento. Por eso te damos aquí una serie de pautas que te ayudarán a identificar posibles engaños de smishing:
- Comprueba el nombre del remitente de la entidad. Asegúrate de que aparece (no sale solo un número) y coincide con el de tu entidad.
- Coteja que el teléfono se repite en anteriores mensajes, de operaciones anteriores y reales.
- Si hay un enlace, revísalo. La URL debe ser segura, empezar por “https:” y ser la oficial de la entidad en cuestión, sin nombres extraños.
- Lee el texto. Revisa que no haya errores ortográficos, gramaticales o de traducción.
- Verás que te piden más datos de los necesarios, como contraseñas. Recuerda que tu entidad tiene toda la información que necesita sobre ti.
Además, recuerda siempre estos consejos generales para limitar los ciberataques. ¡El primer freno eres tú!
Qué debo hacer si soy víctima del smishing?
Lo principal para actuar con cabeza es mantener la calma. Acto seguido, escanea el dispositivo con un buen antivirus, actualizado. Y, a parte de todo lo anterior, elimina cualquier archivo que hayas podido descargar, cambia todas y cada una de tus contraseñas, activa la verificación en dos pasos para cualquier compra y bloquea los mensajes de texto.
Además, contacta con tu banco. Si eres cliente de Mediolanum, lo tienes fácil: habla con tu asesor financiero, tu Family Banker, que te ayudará a encaminar la situación.
Finalmente, denuncia el hecho a las Fuerzas y Cuerpos de Seguridad del Estado para que investiguen el caso.
More from my site
Vittorio Colussi te da 10 consejos para que triunfes en el ahorro
Banco Mediolanum patrocina la carrera ciclista de Urdiaingo Saria
Día Internacional de las Familias: luchando por la educación infantil y juvenil
Kit de jubilación: la herramienta del mañana para los ahorradores del presente
Mediolanum Renta Variable Global Selección: un fondo para invertir en el mundo
La Semana Solidaria de Banco Mediolanum celebra su tercera edición en formato digital
