El smishing es una de las técnicas más utilizadas por los delincuentes que se realiza a través de los mensajes de texto del móvil con el objetivo de conseguir información personal del usuario y hacer un uso fraudulento de la información conseguida. A pesar de que los delincuentes llevan utilizando esta técnica de fraude desde 2008, durante el año pasado hubo un auge de ataques de smishing. Teniendo en cuenta que cada vez son más los usuarios que utilizan smartphone, los ciberdelincuentes también renuevan sus técnicas y se adaptan a los nuevos hábitos de las personas.
Hoy en día, a través de nuestro smartphone podemos realizar el seguimiento del pedido que hemos comprado por Internet, nos avisa de cuándo llegará, realizamos transferencias, compramos entradas para cualquier evento y hasta hacemos reservas para restaurantes. Asimismo, durante 2021 fueron muchas las empresas que fueron víctimas de estas técnicas de fraude, ya que los ciberdelincuentes, para obtener información personal de los usuarios, a menudo se hacen pasar por empresas conocidas: entidades bancarias, servicios de paquetería, plataformas muy conocidas de Internet como Amazon… Por ello, es necesario saber detectar cuándo un mensaje puede ser fraudulento.
Los ciberdelincuentes pueden utilizar diferentes canales y distintas técnicas para obtener información personal del usuario, pero el modus operandi suele ser casi siempre el mismo. Siempre hay ciertas señales que nos pueden dar pistas acerca de si el mensaje que hemos recibido en nuestro smartphone se trata de un fraude o no. Los mensajes del tipo ‘¡Enhorabuena! Usted ha ganado…’ son totalmente sospechosas. Normalmente, suele venir un teléfono o un enlace adjunto. Si no hemos participado en ningún concurso, lo más probable es que no hayamos ganado nada. Los mensajes en horas muy poco habituales y con errores ortográficos también suelen ser una clara señal de que se trata de una técnica fraudulenta. En ocasiones, los mensajes urgentes del banco también suelen ser estafas. Si se ha producido un error con el banco, lo más seguro es que este nos llame por teléfono y nos de una cita para que podamos solventar el error.
Las técnicas que utilizan los ciberdelincuentes son cada vez más sofisticadas y cada cierto tiempo van perfeccionándose. Por ello, es muy importante proteger de dichos ataques nuestros dispositivos personales, así como los de la empresa. Primero de todo, antes de acceder a cualquier enlace o llamar a un número de teléfono, tenemos que pensar si en algún momento hemos contratado cualquier tipo de servicio relacionado con la empresa que nos ha enviado el mensaje. Además, los expertos recalcan la idea de mantener las contraseñas siempre seguras: hay que evitar utilizar la misma contraseña para todas las plataformas que utilizamos y a la hora de elegir una, afirman que se deben combinar tres o más palabras.
Por otro lado, las redes sociales se han convertido en una plataforma donde los usuarios publican fotos de viajes, sus gustos e incluso su rutina diaria. Es decir, a veces somos nosotros mismos los que les ponemos todo en bandeja a los ciberdelincuentes. Así, hay que ser discretos, también en las redes sociales, y asegurar nuestra privacidad. Por último, pero no menos importante, hay que proteger nuestra información y la de nuestro equipo. Hay que tener actualizados los sistemas operativos, aplicaciones y programas, ya que las nuevas versiones suelen tener mejoras de ciberseguridad.
