[BBC] ¿Qué es el “smishing” y cómo puedes detectarlo en tu celular para que no te estafen?

La mayoría de nosotros pensamos que somos lo suficientemente listos como para detectar un spam o un fraude digital a tiempo, pero lo cierto es que los estafadores muy a menudo se salen con la suya.

Según la Interpol, una de las técnicas de ingeniería social que más usan los hackers para manipular es lo que se conoce como smishing (también escrito como SMiSing

Se trata del uso del pishing -métodos de engaño para obtener información personal confidencial o estafar a alguien- pero a través de SMS (mensajes cortos de celular) en lugar de correos electrónicos.

Apareció en 2008, pero los expertos dicen que han aumentado en los últimos años, no solo a través de mensajes de texto sino también en aplicaciones de mensajería como WhatsApp.

A veces los atacantes les piden a los usuarios que visiten una página web en la que tienen que completar una serie de formularios y revelar datos personales, incluidos los números de la tarjeta de crédito y contraseñas.

Otras veces, los instan a que llamen a un número de teléfono para hablar con ellos personalmente y que la persuasión para ceder los datos sea mayor.

Pero, ¿cómo detectar este tipo de mensajes?

En la mayoría de los casos, suelen ser promociones de productos, ofertas especiales o premios. Pero también pueden ser mensajes en los que te piden que verifiques los datos de tu cuenta bancaria o actualices tu registro en un sitio web.

Sentido de urgencia

Muchas veces hay un llamado a una “acción urgente”.

“A menudo se alimentan del pánico de la gente o del sentido de urgencia”, le dijo a la revista de negocios Fortune Jason Hong, del Instituto de Interacción entre Humanos y Computadoras de la Universidad Carnegie Mellon, en Pensilvania, EE.UU., en un reportaje sobre el tema.

Los especialistas aconsejan desconfiar de ofertas demasiado jugosas y contactar al banco o a la institución que dice representar si dudas de la autenticidad del mensaje.

También es importante que evites dar tu teléfono o tus datos bancarios por internet en la medida de lo posible.

En el momento en el que entres en la página falsa y rellenas tus datos, serás presa de los estafadores, que posiblemente comercializarán con ellos en la internet oscura o se los proporcionarán a empresas publicitarias.

Por desgracia, no existe ninguna manera de bloquear por completo este tipo de mensajes, pero siempre es útil usar distintas contraseñas para cada aplicación o registro web y contactar a tu banco si crees que la página en la que introdujiste tus datos no es confiable.

Otro consejo: ¡Ojo a los mensajes de números que parecen sospechosos! Si tienes dudas, no lo abras.