Smishing: la amenaza que se oculta en tu bolsillo

Tiempo de lectura: 3 min
Redacción Banco Pichincha
25 de octubre 2021

Un inocente SMS puede hacerte perder tu dinero. A la hora de hablar de técnicas de ingeniería social, los estafadores informáticos sacan lo mejor de sus habilidades y de las herramientas que tienen al alcance para manipular a sus víctimas y obtener sus datos confidenciales. El smishing es una de las más comunes. Sigue leyendo para que sepas cómo reconocer este peligro

¿Qué es smishing?

El smishing es un fraude que se ejecuta a través de mensajes de texto o apps de mensajería como Whatsapp. Imaginémonos que el smishing es una técnica hermana del phishing, la única diferencia entre ellos es el canal de contacto por donde atacan los cibercriminales. De hecho, su nombre se compone de las palabras “SMS” y “phishing”, así que si has leído nuestros contenidos de ciberseguridad, ya sabrás por dónde va el asunto.

En esta técnica, los estafadores suplantan la identidad de una persona, empresa o entidad financiera para manipular a los usuarios y motivarlos a hacer clic en enlaces peligrosos ¿El objetivo? Obtener la información bancaria del cliente u obligarle a hacer pagos.

¿Cómo reconocer un intento de smishing?

Un mensaje de texto es el gancho del ataque. Normalmente, la víctima desconoce el número telefónico desde el que ha recibido la comunicación. Además, el texto tiene la función de persuadir a la potencial víctima para que caiga en la trampa.

Como ves, es usual que el atacante incluya enlaces a sitios inseguros (http y no https) y fraudulentos. Lo que le espera al usuario es una página web en la que, ingenuamente, ingresará datos personales o descargará algún tipo de software malicioso que permita vulnerar la seguridad del celular. Entonces, ¡ya no habrá vuelta atrás! El cibercriminal podrá conseguir toda la información que necesita para atacar cuentas bancarias, aprovechar tarjetas de crédito, robar archivos, fotografías o cualquier otra información sensible.

Muy peligroso, ¿verdad? ¡No te asustes! La próxima vez que recibas un SMS, detecta estas tres señales de alerta antes de actuar.  

  1. Ojo con la redacción: es impersonal, poco clara o confusa. Los sistemas de envío de SMS no aceptan el uso de tildes. En el smishing, los mensajes suelen tener otras faltas ortográficas.
  2. Sentido de urgencia: es casi imprescindible hacer sentir a la víctima que si no cumple una acción inmediata, habrá consecuencias negativas. Por ejemplo: perder un premio, entrar en mora, etc.
  3. Muestra ofertas increíbles: los mensajes pueden incluir descuentos, ofertas, suscripciones premium o regalos que son demasiado buenos para ser verdad. Y sí, no son verdad, pero sí pueden ser smishing.

No queremos que ignores mensajes importantes solo por temor; por eso, a continuación vamos a darte algunos tips esenciales para prevenir uno de estos ataques. ¡Te recomendamos ponerlos en práctica!

 

Bonus

Estos son los números desde los que recibirás mensajes de texto de Banco Pichincha: 299, 299, 6669, 29900, 29990, 64276 y 299999. ¡Guárdalos en tu celular!

 

 5 tips que te alejarán del smishing

  1. Asegúrate de la identidad del remitente y no confíes en el mensaje cuando te escriben desde un número desconocido. Si tienes dudas de su legitimidad, comunícate con la empresa o persona que te está contactando.
  2. No compartas tus datos personales. Recuerda que Banco Pichincha jamás te pedirá información personal como usuarios, contraseñas o números de tarjetas.
  3. Evita acceder a enlaces desconocidos, porque generalmente, los mensajes de texto sin un remitente claro que incluyen una URL son intentos de smishing.
  4. Mejor no guardes datos bancarios en tu dispositivo.
  5. No instales aplicaciones que no provengan de las tiendas oficiales de Android y Apple.

 

Bonus

Utiliza el factor de doble autenticación para crear un nivel más de seguridad en tus aplicaciones bancarias o en aquellas que almacenan datos como fotografías o archivos de trabajo.