"La entrega de su paquete está en espera porque su envío no tiene número de casa." "Último recordatorio antes del aumento de su multa pendiente de pago." "Su cuenta ha sido inhabilitada debido a los nuevos cambios de seguridad. Acceda al siguiente enlace."
Estos son algunos ejemplos de mensajes que pueden llegar a tu teléfono móvil en forma de SMS. Se trata de avisos y alertas fraudulentas diseñadas para acceder a nuestras cuentas bancarias. La Policía Nacional ha alertado sobre una nueva modalidad delictiva mediante mensajes SMS, conocida como "smishing", y proporciona una serie de recomendaciones para evitar caer en este tipo de estafas.
¿Qué es el 'smishing'?
Esta práctica consiste en "un ataque de ingeniería social que utiliza mensajes de texto móviles falsos para engañar a las personas para que descarguen programas maliciosos, compartan información confidencial o envíen dinero a los cibercriminales", según describe la empresa tecnológica International Business Machines (IBM). Los ciberdelincuentes suplantan la identidad de alguna persona o entidad de confianza con el fin de engañar a la víctima y conseguir que comparta información personal, realice un cargo bancario, haga clic en un enlace malicioso o se descargue un archivo adjunto.
El 'smishing' puede ser especialmente engañoso cuando los delincuentes se hacen pasar por una entidad bancaria o una empresa de paquetería, especialmente cuando estamos esperando un paquete en casa.
Cómo prevenir el 'smishing'
Estos mensajes fraudulentos suelen incluir un enlace malicioso, donde se solicita información personal y de la tarjeta de crédito o débito para realizar transferencias fraudulentas. Para prevenirlo, la policía recomienda no pulsar ningún enlace ni reenviar mensajes cuyo origen desconocemos. Es aconsejable eliminar el mensaje y, si ya hemos caído en la estafa, denunciar los hechos.
Es crucial verificar que la cuenta es legítima. Debemos comprobar que el enlace al que nos redirige el mensaje de texto coincide con la empresa que nos envía el mensaje. Los ciberdelincuentes a menudo utilizan dominios similares al oficial, por lo que es importante estar atentos.
No debemos hacer clic en los enlaces. Si creemos que se trata de un mensaje real, es mejor contrastar la información primero y acceder a las páginas oficiales desde nuestro navegador.
Siempre debemos desconfiar. Si no esperas ningún mensaje, o este proviene de una persona o entidad desconocida o con la cual no has tenido ningún tipo de transacción, no respondas ni sigas sus indicaciones. Una entidad de confianza jamás solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje de texto.
Las multas de tráfico, que suelen ser objeto de este tipo de estafas, nunca se notifican a través de mensajería ni correo electrónico; siempre se comunican a través de un medio oficial y autorizado.
