Aunque internet ha supuesto una mejora en nuestras vidas, poniendo a nuestro alcance el intercambio de información de manera rápida y sencilla; también ha hecho que cuando utilizamos internet nos expongamos a numerosos riesgos.
Las estafas por internet, el robo de datos, los virus… están a la orden del día. Sin embargo, cada vez se escucha hablar más de fraudes por whatsapp e incluso por mensajes de texto. En este artículo, queremos ayudar a detectar si un SMS es un fraude o no.
¿Qué es el smishing?
El smishing es una variante de la técnica de estafa conocida como phishing. Según el Instituto Nacional de Ciberseguridad (INCIBE), el smishing consiste en enviar SMS por parte de un ciberdelincuente a un usuario haciéndose pasar por una entidad legítima (institución pública, banco, red social etc.).
El objetivo de estos ataques por SMS es robarte información personal o que realices algún pago. Normalmente este tipo de mensajes invitan a llamar a un teléfono, hacer clic en algún enlace de una web falsa o alguna otra acción aparentemente normal.
Ejemplos de smishing
El smishing es un tipo de ciberataque bastante común, pero menos conocido por la población. Como hemos comentado anteriormente, la finalidad es obtener información personal de las víctimas.
Durante los últimos años, en Perú ha habido dos grandes casos de smishing en los que se ha suplantado la identidad de dos empresas reconocidas:
Caso de BBVA: en este caso, los afectados son los clientes del banco BBVA. En el contenido del SMS se indica que la cuenta ha sido desactivada y para reactivarla, tienen que acceder al enlace (acortado) que aparece en el mensaje. El siguiente paso es introducir tus claves de acceso a tu cuenta y tu número de tarjeta. Es en este momento cuando te roban tus credenciales, pudiendo realizar cualquier fraude con ellos.
Consejos prácticos para protegernos del smishing
La Oficina de Seguridad del Internauta (OSI), ofrece los siguientes consejos para identificar y protegernos de este tipo de ciberataque:
- Cuidado con información muy personal: No realices la compra si te solicitan datos personales como clave de la tarjeta, nombre de familiares o lugar de nacimiento para efectuar la transacción, revisa que estás en el sitio correcto y una página oficial. Además, herramientas como el teclado virtual de Panda Security puede evitarte el robo de datos si tu computadora está infectada por algún virus espía.
- No respondas correos: Si crees que el mensaje es legítimo, ingresa al sitio web de la institución sea una tienda, banco u otras entidades, escribiendo la dirección en el navegador o verifica llamando a los números oficiales. En caso no tengas tarjeta de crédito o débito y desees comprar por internet, puedes usar métodos de pagos alternativos que brinda códigos de pago para que luego vayas con ese código al agente a bodega más cercana afiliada o pagar desde tú banca por internet, mediante transferencia.
- Revisar tu estado de cuenta: si se efectúan compras online es importante revisar constantemente los cargos a su cuenta para comprobar que se han hecho correctamente. Así podrán tener control de sus compras y de haber algún movimiento sospechoso contactarse inmediatamente con su banco.
- Verificar que la red a la nos conectamos sea segura: Usamos diversos objetivos electrónicos como computadora, laptop, tablet y hasta tu celular para comprar por internet, normalmente de nuestros datos o wifi, pero muchas veces cuando estamos fuera de casa nos conectamos a redes públicas de centros comerciales o tiendas que suelen ser poco seguras, de donde nuestra información puede ser capturada fácilmente por hackers o ciberdelincuentes. Por lo que recomendamos que antes de hacer una compra siempre te asegures de estar en una red conocida o utilices tus megas del teléfono móvil.
- Busca el candado en la dirección web o la “S” de seguro: En el mundo online hay muchos sitios web inseguros o hasta páginas webs falsas que simulan ser bancos o tiendas, por lo que es esencial verificar la web a donde ingreses asegurándote que sea de la empresa en donde quieres comprar. Usualmente la dirección de las páginas confiables inicia con: https y un candado a lado izquierdo que indica que es segura.
- Lee e investiga antes de comprar: Es importante observar las especificaciones del producto, tallas, medidas, colores, comparar precios, intenta conversar con alguien de la tienda antes de comprar ya sea por correo, WhatsApp o chatbot. Revisa la política de privacidad de la tienda que cuenta con información acerca de qué hacer si tu compra no es la solicitada o cómo realizar una devolución, ya que son aspectos que respaldan la existencia de la empresa o que ésta sea de confianza.
¿Qué hacer si eres víctima del smishing?
Si has sido víctima de este tipo de fraude, o de cualquier otro por internet, lo que debes hacer es denunciarlo a la Policía y presentar el mayor número de evidencias posibles (capturas de pantalla, datos de contacto e información personal que hayas compartido con los ciberdelincuentes).
Además, si crees que has sufrido una estafa, es recomendable cambiar las contraseñas de acceso a tus cuentas personales, por ejemplo del banco, correo electrónico, redes sociales etc.
¿Te interesa nuestro contenido?