Smishing: a SMS como medio para roubarche os datos

Descubre o dano que pode facerche e como podes evitaro.

Non só do correo electrónico vive o phishing. Existen outros formatos a disposición do hacker no roubo de información sensible, como a SMS (en extinción para moitos) e as aplicacións de mensaxaría instantánea como WhatsApp.

A través destas canles, fanse chegar ao cliente desde promocións ou enquisas a notificacións cun problema grave que require unha resposta rápida. Dúas variantes do smishing cos que o hacker busca que o propio cliente chame para sonsacarle a información ou que acceda a un formulario para que se as proporcione de maneira directa.

Un exemplo de smishing

Para entender en que consiste esta variante do phishing, imos pór un exemplo de cada un dos casos:

O cliente recibe unha SMS coa seguinte mensaxe: “Ten un aviso importante en relación á súa tarxeta de crédito. Chame urxente a este número de teléfono” 

Cal é a intención do ciberdelincuente? Que contacte canto antes para tratar de solucionar a incidencia. Á outra beira da liña non estará o xestor senón o propio ciberdelincuente que, aproveitando a gravidade da situación, pedirá a máxima información sensible (coa escusa de ser necesaria para a resolución do problema).

O cliente recibe unha SMS coa seguinte mensaxe: “Estimado cliente: a súa tarxeta foi bloqueada pola súa seguridade. Pode desbloquearla visitando esta web”.

Cal é o obxectivo? Que o cliente acceda á páxina web que aparece na SMS e, xa nela, encha un formulario cos seus datos persoais. 

Como pódese previr un ataque de smishing?

  • Sendo precavido á hora de proporcionar calquera tipo de información confidencial no envío dunha SMS . Ningún banco require este tipo de información por esta vía. Tamén cando se solicita mediante chamada telefónica, correo electrónico ou publícase un comentario en redes sociais. 
  • Desconfiando daquelas SMS que requiran a devandita información de forma urxente.
  • Fixandose ben nos detalles da comunicación recibida. É recomendable comprobar na Internet que o número de teléfono é o oficial do banco ou a compañía, así como verificar a lexitimidade do URL que inclúe.
  • Non prestando atención a aquelas ofertas e / ou premios que resulten extremadamente tentadores xa que, polo xeral, non son reais.
  • Evitando acceder ás ligazóns adxuntos que se inclúen nas SMS. 
  • Non instalando aplicacións recomendadas nestas SMS, xa que poden incluír malware no dispositivo.

Ao recibir este tipo de comunicación, e se se teñen dúbidas sobre o que facer, o mellor é contactar coa entidade bancaria chamando ao teléfono de atención ao cliente que se utiliza habitualmente para resolver incidencias. En O BBVA podes facero a través do teléfono 91 224 94 26.