Qué es el smishing y cómo se puede evitar

  • Vídeos

El ‘smishing’ toma su nombre de combinar las palabras ‘phising’ y SMS, y alude, precisamente, a las estafas que se realizan mediante un mensaje de texto con la intención de robar los datos del usuario. Se debe desconfiar de todo mensaje acompañado con un enlace inseguro o un contenido que no sea claro o contenga errores ortográficos.

La mezcla entre phishing y SMS ha generado una nueva forma de fraude a través del mensaje: el smishing. La palabra se refiere a las estafas que se realizan mediante un mensaje de texto en el que un ciberdelincuente se hace pasar por una entidad bancaria o por una institución pública para intentar robar los datos del usuario.

El mismo tipo de engaño que ya es bastante conocido en nuestras cuentas de correo, ha llegado con fuerza a los mensajes que se reciben en los móviles, hasta el punto de que, desde SMSpubli, se asegura que las tasas de apertura son superiores al 90%. Lógico, si se tiene en cuenta que, en España, un 58% de las empresas utiliza el sms para comunicarse con el cliente. 

Para evitar el smishing, es aconsejable actuar de forma similar a como se hace con el phishing. Por ejemplo, hay que recordar que ninguna empresa solicita a través de un sms el envío de datos sensibles. Y que éstas deben informar previamente si van a hacerlo, por ejemplo, vía telefónica. Por tanto, si recibimos un mensaje que solicita contraseñas, números bancarios o información personal, debemos sospechar.

Enlace inseguro
Aparte, se aconseja no abrir nunca un enlace que no sea de confianza. Si la página en cuestión no es “https:”, mejor no clicar. También es esencial desconfiar de un mensaje con errores ortográficos o en el que no muestra un nombre de empresa al lado del remitente.

A las pymes se las recomienda confirmar con sus clientes el sistema de envío de comunicaciones que van a utilizar. Esto es, que si van a usar mensajes de texto, se lo hagan saber antes de mandar alguno.