Internet nos ha traído innumerables cosas positivas, eso es innegable, pero también nos ha traído más de un problema con los ciberdelincuentes, siempre atentos ante la vulnerabilidad de las personas para hacerse con sus datos, su dinero o hacerlos caer en estafas. En especial esto ocurre con las personas de mayor edad que, al fin y al cabo, han convivido menos tiempo con la tecnología que los más jóvenes, que prácticamente nacieron con un móvil en la mano. Solo en 2020 tuvieron lugar más de 16.900 procedimientos judiciales por ciberdelincuencia según los datos de la Fiscalía General del Estado. Y entre todos esos tipos de estafas comienza a despuntar el smishing, un fraude del que hasta el Banco de España ha alertado. ¿Sabes lo que es?
La Oficina de Seguridad del Internauta (OSI) define a la perfección qué es el smishing, un fraude muy común. "Consiste en el envío de mensajes de texto (SMS) El objetivo, como siempre, es obtener toda la información personal (usuario y contraseñas, correos, números de teléfono, domicilio…) y bancaria para llevar a cabo nuevos fraudes o hacerse con nuestro dinero", exponen desde la entidad.
Desde la OSI explican que los ciberdelincuentes utilizan técnicas de ingeniería social para lograr suplantar la identidad de empresas de confianza y así colárnosla. En ese SMS se utiliza generalmente un enlace fraudulento que nos dirige hasta una web falsa en la que buscan obtener nuestros datos, que nos descarguemos un archivo con contenido malicioso o nos hacen realizar una transferencia bancaria.
Ahora bien, por lo general suele ser complicado darse cuenta de que estamos siendo víctimas de una estafa por smishing, en especial para aquellas personas que están poco familiarizadas con la tecnología. No obstante, la OSI ofrece algunas pautas y claves para intentar detectar si ese SMS que te ha llegado es cierto o tienes que levantar las sospechas.
Cuando lo recibimos, aunque se diga que es cierta entidad, debemos comprobar el remitente y, si no aparece el nombre de esa empresa y solo es un número de teléfono ya puedes encender la señal de alerta. Si el mensaje viene acompañado de un enlace revisa antes de pinchar que sea una URL segura, que comience por 'https', pero recalcan que a veces estos enlaces también pueden ser corrompidos.
Como en otro tipo de estafas, como el phishing, nos debemos parar a leer bien qué pone en el mensaje y si hay algún tipo de incoherencia gramatical o falta ortográfica. Además, apuntan que en general las entidades ya disponen de nuestros datos, más si son de confianza porque somos clientes de ellos, así que en el momento en el que nos piden algún tipo de dato personal habría que desconfiar. En caso de ver que no es muy seguro lo mejor es dejarlo pasar o incluso eliminarlo para no terminar pulsando en el enlace sin querer.
¿Qué tienes que hacer si caes en la trampa? Porque sí, puedes caer en un despiste y ser víctima de smishing. Por eso mismo la OSI ofrece varios pasos a llevar a cabo en caso de sospechar que hemos sido víctimas. Primero podemos escanear nuestro dispositivo con un antivirus, además de eliminar cualquier archivo que hayamos descargado desde el mensaje recibido o el enlace que contenía.
Entre las medidas también aclaran que lo ideal es cambiar las contraseñas de las cuentas que crees que han podido verse afectadas. En esas cuentas aconsejan que siempre que sea posible actives la verificación en dos pasos y si tu cuenta bancaria se ha visto afectada contactes con tu entidad para cancelar cualquier pago o uso de la tarjeta no autorizado. A ello suman bloquear los mensajes que consideremos spam y si tenemos las pruebas suficientes, denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado.