Smishing: mensajes fraudulentos a través de SMS o WhatsApp

20/04/2021

El smishing es un ataque de ingeniería social basado en el envío de mensajes fraudulentos, ya sea mediante SMS o WhatsApp, en los que los ciberdelincuentes suplantan la identidad de una compañía legítima o persona y ofrecen a los usuarios falsos premios o promociones para obtener sus datos personales y bancarios.

Otras variantes de smishing que circulan en la actualidad informan sobre falsos avisos de paquetes que no han podido ser entregados, facturas de servicios, devolución de importes, actualización o verificación de la información bancaria, etc.

Estos mensajes suelen tener un carácter urgente y solicitan al usuario realizar una acción inmediata, como llamar al número de teléfono que indican, responder al mensaje o pulsar en el enlace que contienen para que proporcione sus datos privados en la página web fraudulenta a la que los ciberdelincuentes intentan redirigir desde dicho enlace.

- No proporciones información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un email o SMS.

- Tampoco debes responder nunca a SMS sospechosos.

- No prestes atención a aquellas ofertas o premios que resulten muy tentadores o fáciles de conseguir, ya que no suelen ser legítimos.

- Desconfía de todos aquellos mensajes alarmantes que tengan tono de urgencia, contengan faltas de ortografía o erratas y de los que no se dirigen a ti de forma personalizada.

- Contacta con BBVA en el 900 102 801 si sufres cualquier incidente de seguridad relacionado con tus cuentas o tarjetas.