Smishing: mensajes fraudulentos a través de SMS o WhatsApp

Conoce las variantes de este ataque y protégete de él.

20/04/2021

El smishing es un ataque de ingeniería social basado en el envío de mensajes fraudulentos, ya sea mediante SMS o WhatsApp, en los que los ciberdelincuentes suplantan la identidad de una compañía legítima o persona y ofrecen a los usuarios falsos premios o promociones para obtener sus datos personales y bancarios.

Otras variantes de smishing que circulan en la actualidad informan sobre falsos avisos de paquetes que no han podido ser entregados, facturas de servicios, devolución de importes, actualización o verificación de la información bancaria, etc.

Estos mensajes suelen tener un carácter urgente y solicitan al usuario realizar una acción inmediata, como llamar al número de teléfono que indican, responder al mensaje o pulsar en el enlace que contienen para que proporcione sus datos privados en la página web fraudulenta a la que los ciberdelincuentes intentan redirigir desde dicho enlace.

Un ejemplo de 'smishing'

[Página web fraudulenta a la que redirige un smishing suplantando a la compañía SEUR (solicitan el código de seguridad y el PIN de la tarjeta a los usuarios)].

Consejos para protegerse del 'smishing'


A continuación se exponen una serie de recomendaciones de seguridad para evitar ser víctima de un ataque de smishing:

- No accedas a páginas web desde enlaces incluidos en mensajes y no proporciones tu información personal en ellas.

- Tampoco debes responder nunca a SMS sospechosos.

- No prestes atención a aquellas ofertas o premios que resulten muy tentadores o fáciles de conseguir, ya que no suelen ser legítimos.

- Desconfía de todos aquellos mensajes alarmantes que tengan tono de urgencia, contengan faltas de ortografía o erratas y de los que no se dirigen a ti de forma personalizada.

- Recuerda que BBVA nunca te va a solicitar tu información personal y bancaria a través de enlaces incluidos en SMS.

- Contacta con BBVA en el 900 102 801 si sufres cualquier incidente de seguridad relacionado con tus cuentas o tarjetas.