El concepto smishing tiene una definición que confirma que es un tipo de ciberataque que tiene como objetivo obtener información personal o financiera de una víctima. Generalmente, con el smishing se envía un SMS que tiene un contenido muy engañoso que busca traspasar la seguridad del receptor.
En ocasiones el contenido de estos mensajes es creado con técnicas avanzadas que pretenden generar prisa o miedo en el receptor. De hecho, es frecuente que estos mensajes incluyan un enlace que lleve a la persona que lo recibe a ejecutar una acción que realmente no desea.
También es importante el hecho de que el smishing se muestra con ejemplos de mensajes que han llegado a la gran mayoría de los usuarios. Uno de ellos se basa en avisar a la persona de que se ha hecho algún movimiento extraño en su cuenta bancaria o en solicitar datos de la propia cuenta.
Por otro lado, es frecuente que el mensaje alerte de que ha habido una incidencia en la cuenta bancaria de la persona. Seguidamente, se indica que para resolverla es necesario llamar a un número de teléfono controlado por el estafador.
Otro ejemplo habitual es el del anuncio de un premio en el que se exige un pequeño pago o la entrega de datos personales para recibirlo. También hay veces en las que se puede recibir un mensaje en el que se dice que el dispositivo móvil tiene una incidencia y que de nuevo hay que llamar a un teléfono contratado por el ciberdelincuente para resolverla.
Las descargas malintencionadas también forman parte del smishing. En este caso, el SMS contiene el enlace de descarga de un virus que recoge los datos del usuario. Otra situación que se puede dar es que se solicite la baja de un servicio y al hacer clic en el enlace correspondiente se produce la estafa.
La copia de las páginas de organismos oficiales es propia de los mensajes de smishing. En este caso se busca suplantar la web de instituciones como la Agencia Tributaria y se indica que hay que regularizar el impago de un impuesto.
¿Cómo evitar el smishing en tu negocio?
Las claves para evitar el smishing se basan en prestar atención a los SMS que se reciben y en nunca actuar de forma impulsiva. Implementar medidas de ciberseguridad puede ser muy útil, pero también es necesario fijarse en estos aspectos.
- No acceder a mensajes que anuncian premios que proceden de concursos en los que no se ha participado.
- Tener en cuenta que las entidades bancarias nunca envían SMS pidiendo datos personales.
- Estar alerta al recibir mensajes que proceden de números de teléfonos desconocidos.
- Tener la precaución de no guardar información financiera sensible en el teléfono ante lo que pueda pasar.
- Formar a los empleados de una empresa en el contenido de este tipo de mensajes para evitar que se abran esos SMS. También es importante enseñar los procedimientos de denuncia, hacer simulacros y actualizar las formaciones con base en los avances tecnológicos.