En los últimos tiempos se ha producido un aumento de la conocida como estafa por SMS de bancos o smishing. Se trata de un tipo de fraude que, aprovechando los mensajes de móvil, pretende engañar a la persona que lo recibe para hacerse con sus datos bancarios y poder operar en su nombre.

A veces es posible que la comunicación efectuada llegue a unirse al hilo de mensajes que envía el propio banco del que somos clientes. Esto es debido a que los ciberdelincuentes hacen uso de una herramienta que les permite cambiar el nombre del emisor. Este sería el caso más peligroso, ya que para el cliente es más complicado identificar el mensaje como fraudulento.

Los delincuentes hacen uso de una aplicación silenciosa de SMS con la que buscan hacerse con tu dinero

En otros supuestos es más sencillo, puesto que la comunicación que ha llegado por SMS es de una entidad bancaria con la que no se tiene ninguna relación. Este tipo de mensaje se ha vuelto cada vez más popular entre los ciberdelincuentes debido a su capacidad para llegar rápidamente a un gran número de personas.

Es más; según datos de N261, expertos en seguridad, este método se emplea en más del 77% de los casos de ciberestafas en España, seguido de las redes sociales, las llamadas telefónicas y los correos electrónicos.

En esta línea, se sabe que el virus también es capaz de copiar la agenda de contactos para reenviar automáticamente el mensaje malicioso. Según la mencionada fuente, en nuestro país se recopilaron once millones de números en pocos meses.

Uno de cada cuatro móviles en España ha recibido un SMS fraudulento

Esto significa que uno de cada cuatro móviles en España han recibido un SMS que puede llegar a instalar, si pulsamos el hipervínculo. Esta es una aplicación silenciosa que dará el control de nuestro teléfono a los ciberdelincuentes sin que nos percatemos.

Pero el smishing es el nuevo coco, en este caso, para los usuarios individuales. Smishing es la combinación de las palabras SMS y phishing. Como hemos visto, es el intento de estafa o fraude a través de un mensaje de texto para obtener información personal y financiera.

Las estafas por SMS consiguen obtener nuestra información personal y financiera /Shutterstock
Las estafas por SMS consiguen obtener nuestra información personal y financiera /Shutterstock

El SMS fraudulento pide a la víctima que haga clic en un enlace para verificar, actualizar o reactivar un servicio. Se puede dar de distintas formas: sobre servicios que se hacen pasar por nuestro banco, por nuestros servicios de streaming tipo Netflix para actualizar la información de pago, e incluso haciéndose pasar por la Dirección General de Tráfico comunicando que tenemos una deuda impagada y que es necesario acceder para pagar o consultarla.

Cómo diferenciar los mensajes smishing de los que no lo son

También puede derivar en pharming, si el enlace que se ha pulsado lleva a una página web falsa, con una apariencia muy parecida a la de la web a la que se quería acceder y que pide a la víctima que rellene un formulario que captura la información confidencial. Pero, ¿cómo podemos saber que estos SMS son en realidad una estafa? ¿Cómo diferenciarlos de los que no lo son?

Es imprescindible no precipitarnos y leer bien los SMS que recibimos para evitar caer en la trampa. Algunas pistas sencillas pueden sernos muy útiles:

  1. Comprobar la ortografía y redacción. Muchos de los mensajes fraudulentos contienen errores ortográficos y de redacción debido al uso de traductores automatizados.
  2. Ver si se incluye un enlace. Los SMS fraudulentos siempre llevan un enlace a través del que van a realizar el ataque. Por lo general, son HTTP que, como no van cifrados, son los más peligrosos. Esta es una señal de alerta, aunque no quiere decir que todos los enlaces sean una trampa. Las URL falsas suelen estar mal escritas, es una de las pistas más frecuentes. Si pasamos por encima del vínculo, podremos ver en enlace sin hacer clic en él. Si la dirección URL tiene aspecto sospechoso, no interactuemos con ella.
  3. Fijarse si el enlace está acortado. La mayoría de los enlaces de un mensaje fraudulento están acortados. Los ciberdelincuentes evitan así que se vea realmente la dirección a la que va dirigido.
  4. Verificar el remitente. Si es un número demasiado largo (más de 10 cifras), debemos sospechar. Por norma general, estos números se crean de manera internacional, por lo que incluyen muchas cifras.
  5. Logos falsos, anticuados o extraños. Para reforzar su credibilidad, los estafadores suelen robar los logotipos de las organizaciones por las que se hacen pasar. Sin embargo, muchos de esos logotipos no se ven correctamente ya que, al copiarlos, no han respetado la proporción de la imagen o han rebajado demasiado su resolución. Los hay también que no coinciden con el diseño actual u original de la entidad o les faltan ciertos detalles. Si tenemos que entrecerrar los ojos para distinguir el logotipo del mensaje, lo más probable es que se trate de un SMS phishing.

Y ante la duda, ponerse en contacto con la entidad. Si creemos que estamos ante un mensaje fraudulento, lo mejor es comunicarse con la empresa que envía el SMS para comprobarlo.