Smishing: el SMS como medio para robarte los datos

Descubre el daño que puede hacerte y cómo puedes evitarlo.

No solo del correo electrónico vive el phishing. Existen otros formatos a disposición del hacker en el robo de información sensible, como el SMS (en extinción para muchos) y las aplicaciones de mensajería instantánea como WhatsApp.

A través de estos canales, se hacen llegar al cliente desde promociones o encuestas a notificaciones con un problema grave que requiere una respuesta rápida. Dos variantes del smishing con los que el hacker busca que el propio cliente llame para sonsacarle la información o que acceda a un formulario para que se las proporcione de manera directa.

Un ejemplo de smishing

Para entender en qué consiste esta variante del phishing, vamos a poner un ejemplo de cada uno de los casos:

El cliente recibe un SMS con el siguiente mensaje: “Tiene un aviso importante en relación a su tarjeta de crédito. Llame urgente a este número de teléfono” 

¿Cuál es la intención del ciberdelincuente? Que contacte lo antes posible para tratar de solucionar la incidencia. Al otro lado de la línea no estará el gestor sino el propio ciberdelincuente que, aprovechando la gravedad de la situación, pedirá la máxima información sensible (con la excusa de ser necesaria para la resolución del problema).

El cliente recibe un SMS con el siguiente mensaje: “Estimado cliente: su tarjeta ha sido bloqueada por su seguridad. Puede desbloquearla visitando esta web”.

¿Cuál es el objetivo? Que el cliente acceda a la página web que aparece en el SMS y, ya en ella, rellene un formulario con sus datos personales. 

¿Cómo se puede prevenir un ataque de smishing?

  • Siendo precavido a la hora de proporcionar cualquier tipo de información confidencial en el envío de un SMS. Ningún banco requiere este tipo de información por esta vía. También cuando se solicita mediante llamada telefónica, correo electrónico o se publica un comentario en redes sociales. 
  • Desconfiando de aquellos SMS que requieran dicha información de forma urgente.
  • Fijándose bien en los detalles de la comunicación recibida. Es recomendable comprobar en Internet que el número de teléfono es el oficial del banco o la compañía, así como verificar la legitimidad de la URL que incluye.
  • No prestando atención a aquellas ofertas y/o premios que resulten extremadamente tentadores ya que, por lo general, no son reales.
  • Evitando acceder a los enlaces adjuntos que se incluyen en los SMS. 
  • No instalando aplicaciones recomendadas en estos SMS, ya que pueden incluir malware en el dispositivo.

Al recibir este tipo de comunicación, y si se tienen dudas sobre lo que hacer, lo mejor es contactar con la entidad bancaria llamando al teléfono de atención al cliente que se utiliza habitualmente para resolver incidencias. En BBVA puedes hacerlo a través del teléfono 91 224 94 26.