Smishing: l'SMS com mitjà per robar-te les dades

Descobreix el dany que pot fer-te i com pots evitar-ho.

No només del correu electrònic viu el phishing. Existeixen uns altres formats a disposició del pirata en el robatori d'informació sensible, com l'SMS (en extinció per a molts) i les aplicacions de missatgeria instantània com WhatsApp.

A través d'aquests canals, es fan arribar al client des de promocions o enquestes a notificacions amb un problema greu que requereix una resposta ràpida. Dues variants del smishing amb què el pirata cerca que el propi client truqui per sostreure-li la informació o que accedeixi a un formulari perquè se les proporcioni de manera directa.

Un exemple de smishing

Per entendre en què consisteix aquesta variant del phishing, posarem un exemple de cadascun dels casos:

El client rep un SMS amb el següent missatge: “Té un avís important amb relació a la seva targeta de crèdit. Truqui urgent a aquest número de telèfon ” 

Quin és la intenció del ciberdelinqüent? Que contacti com més aviat millor per tractar de solucionar la incidència. A l'altre costat de la línia no estarà el gestor sinó el propi ciberdelinqüent que, aprofitant la gravetat de la situació, demanarà la màxima informació sensible (amb l'excusa de ser necessària per a la resolució del problema).

El client rep un SMS amb el següent missatge: “Estimat client: la seva targeta ha estat bloquejada per la seva seguretat. Pot desbloquejar-la visitant aquest web”.

Quin és l'objectiu? Que el client accedeixi a la pàgina web que apareix en l'SMS i, ja en ella, empleni un formulari amb les seves dades personals. 

Com es pot prevenir un atac de smishing?

  • Sent caut a l'hora de proporcionar qualsevol tipus d'informació confidencial en l'enviament d'un SMS. Cap banc requereix aquest tipus d'informació per aquesta via. També quan se sol·licita mitjançant trucada telefònica, correu electrònic o es publica un comentari en xarxes socials. 
  • Desconfiant d'aquells SMS que requereixin aquesta informació de forma urgent.
  • Fixant-se bé en els detalls de la comunicació rebuda. És recomanable comprovar a Internet que el número de telèfon és l'oficial del banc o la companyia, així com verificar la legitimitat de la URL que inclou.
  • No prestant atenció a aquelles ofertes i/o premis que resultin extremadament temptadors ja que, en general, no són reals.
  • Evitant accedir als enllaços adjunts que s'inclouen en els SMS. 
  • No instal·lant aplicacions recomanades en aquests SMS, ja que poden incloure malware en el dispositiu.

Al rebre aquest tipus de comunicació, i si es tenen dubtes sobre el que fer, el millor és contactar amb l'entitat bancària trucant al telèfon d'atenció al client que s'utilitza habitualment per resoldre incidències. A BBVA pots fer-ho a través del telèfon 91 224 94 26.