General

SMS fraudulentos: cómo evitarlos y qué hacer en caso de ser víctima

Desgraciadamente, resulta común que alguna vez hayamos recibido en nuestro teléfono móvil un SMS de una supuesta empresa conocida pidiéndonos hacer click en un enlace o tomar alguna acción. Estos mensajes normalmente suelen hacer referencia a la entrega de algún paquete, llamar a un número de teléfono… Seguro que al lector también le ha pasado.

El drástico cambio de hábitos impulsado por la pandemia ha acelerado nuestra digitalización, educándonos a comprar más online y a realizar trámites a través de la red. Esto ha dado juego a que los estafadores aprovechen esta magnífica oportunidad para hacerse pasar por otras entidades y que aumenten los casos de Phishing y Smishing.

Phishing y Smishing. Qué es

El método de estafa de los SMS fraudulentos se sustenta en el Phishing y Smishing.

El Phishing proviene del verbo “pescar” en inglés y es la técnica mediante la que el usurpador utiliza el fraude, engaño y timo para suplantar la identidad de una web, organismo o entidad y recabar información personal de la víctima a través de un ciberataque. El robo puede ser de credenciales de redes sociales, cuentas bancarias u otros servicios. Por otro lado, el Smishing hace referencia al medio por el que se realiza el ciberataque, el SMS.

Más vale prevenir que curar

En el Smishing somos nosotros mismos los que hacemos click en un enlace y otorgamos cierta información, de modo que podemos decir que está en nuestras manos no caer en el engaño. No se trata de una brecha de seguridad desde la que un hacker recopila nuestra información, como ocurre en otros ciberataques. 

Visto así es posible tomar una serie de medidas para no ser víctima de este fraude.

Verificar el remitente

Debemos de valorar si tenemos algún tipo de relación con el remitente como para que se ponga en contacto con nosotros y que nos pida hacer un trámite a través del SMS. En caso de que no conozcamos al remitente, borrar el mensaje.

No acceder a enlaces sospechosos

Evita acceder a enlaces donde la oferta sea muy tentativa o prometa enormes beneficios. En caso de duda, consultar con la entidad para comprobar la veracidad del mensaje.

No responder a los SMS de un remitente desconocido

Tal y como hemos indicado anteriormente, en caso de no tener relación alguna con el remitente del mensaje debemos borrarlo, y no responder.

No entregar datos

Las empresas cuentan con sus propios sistemas (oficinas, web…) para recopilar la información de los clientes y almacenarla, de modo que nunca pedirán que sus clientes les amplíen información a través de este método. En caso de que se pidan datos a través de un SMS, desconfía.

Crear una contraseña por cada aplicación

Lo mejor es que tengamos una contraseña específica para cada sitio web, red social y aplicación en la que tengamos que loguearnos. De este modo es más difícil que los estafadores se hagan con todas nuestras claves.

Qué hacer en caso de ser víctima

La información sustraída puede ser de diversa índole. Por una parte, puede que sea “solamente” nuestra información de contacto; email, nombre y apellidos y dirección. Aunque en un principio esta información no nos traiga grandes consecuencias en el corto plazo, sí que puede augurar el comienzo de más intentos de estafa.

Por otra parte, también puede ocurrir que hayamos proporcionado información sensible, como es el caso de información bancaria. Debemos de cancelar la tarjeta comprometida inmediatamente para que no se produzcan más cargos y ponernos en contacto con la entidad bancaria. 

En caso de que nos hayan robado el acceso en alguna cuenta tendremos que usar los servicios disponibles que tiene cada plataforma para la recuperación de la cuenta. Mientras se recupera el acceso es recomendable avisar a nuestros contactos de que nos han robado la cuenta, por si vieran actividad sospechosa.

Si hemos sido víctimas de un ataque de Phishing o Smishing lo primero que debemos hacer es identificar la información que hemos compartido; nombre y apellidos, contraseñas, correos electrónicos, tarjetas bancarias… Por poner un ejemplo, en el caso de que hayamos rellenado un formulario en una web debemos de tratar de recordar los campos que hemos rellenado del formulario.

Es recomendable sacar capturas de pantalla a los SMS y todos los elementos que forman parte de la estafa, ya que los estafadores pueden borrar la página web y todo lo asociado al fraude.

Seguido de esto debemos anteponer una denuncia en la Policía Nacional o Guardia Civil aportando toda la documentación que hayamos podido recopilar. En caso de que la información sustraída sea de gran importancia es recomendable contactar con un abogado que nos oriente en el proceso, minimice los riesgos y conozca nuestros derechos.

¿Has sido víctima de Phishing o Smishing? Contacta con nosotros, te guiaremos en todo el proceso.

Publicaciones Similares