Smishing: Estafas por mensajes de texto.

Al ritmo en que avanza la tecnología uno pensaría que las labores cotidianas no deberían representar mayor problema en su realización, desde luego influye mucho el hecho de que haya cosas que ya las realizamos de manera mecánica porque ya estamos acostumbrados a seguir un patrón de comportamiento durante nuestro día a día. Tan solo basta con que nuestro cerebro registre una imagen o un sonido e inmediatamente nuestro cuerpo reaccione siguiendo el comportamiento ya acostumbrado, por ejemplo si queremos abrir nuestro correo basta con abrir el navegador, localizar la página y una vez carga ésta procedemos a ingresar nuestro usuario y contraseña, una vez que hayamos entrado a nuestra sesión no solemos revisar opción por opción hasta localizar la que nos interese en ese momento debido a que ya estamos familiarizados con la estructura y no es necesario una lectura más exhaustiva.

Es este tipo de comportamiento rutinario el que les ha dado la clave a personas maliciosas para tratar de adueñarse de información confidencial ajena y cometer delitos. Su estrategia es encargarse de que los medios que utilizan sean lo más parecido posible a recursos que utilizamos todos los días o con los cuales interactuamos. Como por ejemplo los mensajes de texto, debido a que ahora todas tus cuentas de correo, redes sociales e incluso tu información bancaria se enlazan a tu teléfono se vuelve un poco más complejo prestar atención a cada notificación que nos llegue al celular.

El smishing es una variante de la estafa conocida como phishing, en el que los estafadores usan como medio desfalco los sms (Short Message Service), también conocidos como mensajes de texto. Es, en otras palabras, estafas mediante mensajes de texto. A través del envío de mensajes a celulares intentan conseguir alguna información confidencial o convencer al usuario de que visite una página fraudulenta.

En la mayoría de los casos el mensaje smishing vendrá de un número de la forma “5000” en lugar de mostrar un número de teléfono real. Esto indica que el mensaje sms fue enviado vía email al celular, y no desde un celular a otro.

Los objetivos del smishing siempre son los mismos:}

§ Suscribir al usuario a un servicio Premium.

§ Que el usuario llame a un número para reclamar un premio del que se ha hecho acreedor.

§Que el usuario envíe un mensaje para dar de baja un servicio, cuando en realidad es para suscribirse.

§  Robo de datos bancarios.

§ Que el usuario acceda a una página web fraudulenta para infectar su equipo de cómputo o en su caso estafarle con algún producto/servicio inexistente.

Es necesario tener cuidado con esos mensajes, y es por ello que enlistamos algunas sugerencias:

Ø  Revisa la política de envío de mensajes de tu banco. Muchos bancos no envían mensajes de texto precisamente porque no quieren que sus clientes caigan en ataques smishing. Si envían mensajes, encuentra el número que ellos usan para generarlos, así sabrás si son legítimos. De tener alguna duda sobre la autenticidad del mensaje comunícate a su número de atención al cliente.

Ø  Ten cuidado con los mensajes que sigan el modelo “5000”.

Ø  Nunca contestes un mensaje que te resulte sospechoso sin verificar antes la fuente.

Ø  No proporciones información confidencial a través de mensajes de texto.

Ø  No accedas a direcciones de páginas web directamente desde el link proporcionado en el mensaje.

Ø  Elimina directamente los mensajes, hay mensajes que por abrirlos te suscriben a un servicio que se renueva automáticamente cada semana, quince días o mes descontándolo directamente de tu saldo o cargándote el importe en tu factura.

La clave del asunto es ser más precavidos y desconfiados con la información que proporcionamos y a quien se la proporcionamos. No está de más tomar medidas preventivas extras cuando lo que está en juego es nuestra seguridad.