Quizá haya oído hablar del phishing. Es la práctica delictiva de usar correos electrónicos falsos para instar a los usuarios a que proporcionen información confidencial personal, como sus contraseñas o sus datos bancarios. Existen varias formas, siendo una de ellas el «smishing». Este implica el uso de un SMS (mensaje de texto para móvil) falso para obtener su información personal. Pero no se desespere, existen formas de protegerse
La psicología del smishing
Cuantas más cosas se conviertan en móviles, más presente se hará el smishing, por lo que es importante estar preparado por si recibe un mensaje de texto malintencionado. Si bien la gente se ha acostumbrado a los correos electrónicos de spam, es menos probable que duden de la autenticidad de un mensaje SMS.Este artículo contiene:Este artículo contiene:
Los smishers confían en su pronta reacción a un mensaje que podría parecer idéntico a uno de, por ejemplo, su banco. Una táctica (que nos sirve de aviso) de un mensaje falso es implorar una respuesta inmediata, como «¡urgente!» o «¡conteste ya!» Cuanto menos lo piense, por supuesto, mejor para los estafadores. Aunque, incluso si examina bien el mensaje, también podría engañarlo.
¿Qué apariencia tienen los números de smishing?
Aunque algunos provienen de números de teléfono extraños, los mensajes falsos pueden, simplemente, utilizar el nombre de una empresa en lugar de un número visible, tal y como hacen muchas empresas reales. Una de estas estafas sucedió en la República Checa, con un texto que parecía proceder realmente del servicio postal. Para complicarlo aún más, las empresas reales utilizan un «shortcode» para enviar mensajes de texto. Esto es, un pequeño grupo de números que reemplazan el número telefónico real, y sí, los estafadores usan números breves similares para su contenido. Y aún más dañino resulta el hecho de que, a veces, los mensajes fraudulentos pueden autoinsertarse en un hilo de mensajes legítimos ya existente. Sí, el panorama puede parecer un poco sombrío, pero sigue adelante, heroico lector, y encontrarás formas de armarte de conocimiento y entrenarte para reconocer algunos signos que nos advierten de mensajes falsos.
Cómo puede ocurrir el smish
Esta estafa es especialmente escurridiza. Recibe un mensaje que aparenta ser de su banco y le invita a descargar su nueva aplicación. Hace clic en el enlace contenido en el mensaje y se abre una página web cuya apariencia es exactamente la misma que la de su banco, o al menos de cómo imagina que podría parecer la de su banco (de todas formas, quién puede recordarlo, ya que las cosas tienen distinta apariencia en los móviles y los bancos no se caracterizan por tener páginas web memorables).
Así que, ahora se encuentra en esta página aparentemente oficial que no ofrece grandes signos que hagan sospechar. Simplemente, se muestra un botón para que descargue una aplicación bancaria. Bien, por más hábil que pueda resultar la operación, puede detectar un problema, y es que el enlace no muestra la etiqueta de Google Play o de la App Store de Apple. Ahora, Apple no le permite descargar aplicaciones que no estén en su App Store, pero los teléfonos Android son más susceptibles de descargar malware. En ambos casos, estas tiendas disponen de cuidadosos procesos de verificación, por lo que se reducen las probabilidades de que haya una pieza de puro malware allí (aunque esto haya sucedido).
Aunque ya haya hecho clic para ser conducido hasta esta pantalla inicial de descarga, los smishers aún no lo han atrapado por completo, aún puede escabullirse no descargando la falsa aplicación. Pero si realiza la descarga de la misma, puede encontrase en aguas turbulentas. Una vez descargada, la aplicación le pedirá introducir su información bancaria, y esos datos se envían a manos de los hackers. O, en el caso especialmente funesto del caso ya mencionado de smish de Correos Checos, la aplicación falsa recién descargada, repleta de malware, desapareció, superponiéndose a otras aplicaciones del usuario que pedían, sí, que introdujera la información de su tarjeta de crédito, y el resto ya es historia.
Evite el smishing con estos consejos
- Si el mensaje proviene claramente de un número desconocido o de una empresa con la que no tiene ninguna relación, no haga clic en ningún enlace que pueda contener. Sencillo, pero eficaz.
- Esté o no preocupado por el smishing, la eterna regla de oro para estar seguro en Internet es usar diferentes contraseñas para diferentes cuentas. Sí, esto puede ser molesto al tratar de introducir rápidamente la contraseña correcta, pero los administradores de contraseñas pueden ayudarlo, y compensará todas las gestiones que tendría que realizar en caso de que sea víctima de un fraude.
- Hágase con AVG AntiVirus FREE, que puede reconocer los sitios web de phishing y evitar que haga un clic que le lleve a la perdición.
- Sea cauteloso con los números extraños, pero recuerde, como mencionamos anteriormente, los números extraños pueden ser legítimos, piénselo bien antes de seguir adelante, ante la duda, nunca haga clic. Una rápida búsqueda en línea puede revelar si el número en cuestión puede estar siendo usado para el fraude.
- Los mensajes que contienen: «¡Enhorabuena, es el ganador!», «¡Urgente!» y «¡Responda ahora!», no son cosas a las que debería prestar atención.