¿Alguna vez llegó a tu teléfono un mensaje diciendo que has sido seleccionado como el ganador de un concurso? ¿Llegan a tu WhatsApp ofertas de productos y servicios que jamás has solicitado? ¿Acaso te llegan promociones tentadoras vía SMS? Si quieres mantener la seguridad de tus datos y la buena salud de tu dispositivo, pues deberías estar atento respecto de la veracidad de estos mensajes y a sus ocultas intenciones.
Expertos en seguridad informática alertan sobre una estafa digital que tiene casi una década entre nosotros y que ha revivido en los últimos años; se trata del smishing, que también se escribe del siguiente modo: SMiShing.
Las mayúsculas que vemos allí sirven para dar cuenta de su plataforma preferida para el ataque: los mensajes de texto. Pero hay que decir que la modalidad se adaptó a los tiempos que corren tomando provecho de la popularidad y uso de los mensajeros móviles, como WhatsApp, Snapchat, Telegram y afines. Se comprende entonces que el smishing es una estafa similar al pishing aunque, a diferencia de aquel, no se vale del correo electrónico para atrapar a sus víctimas.
Establecida la diferencia, vale señalar que los métodos empleados son semejantes. También en el smishing, el atacante procura que el usuario haga clic en enlaces fraudulentos, que en ocasiones conducen a formularios o encuestas que solicitan datos sensibles y que entregan algunos usuarios desprevenidos de la estafa. En este punto, es importante desconfiar de este tipo de mensajes, máxime de aquellos que piden una verificación urgente de datos bancarios, restablecer contraseñas, etcétera.
El siguiente es el clásico contenido que podría contener un mensaje bajo esta modalidad: “Nos contactamos con usted para confirmar su alta en un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición indicándonos su número de cuenta, número de tarjeta de crédito y número de seguro social”. Como vemos, este tipo de fraude suele apelar a “generar urgencia”, la idea de que el problema debe ser resuelto con celeridad. Y aunque para algunos la estafa puede parecer evidente, no lo es para todos.
En cada caso, se aconseja contactar en forma directa al supuesto emisor del alerta. Por ejemplo, llamar telefónicamente a la entidad bancaria y consultar si ellos realizan pedidos de actualización de datos a través de mensajes. En el 99.99 por ciento de los casos la respuesta será que aquel pedido es una trampa. Además del robo directo de información –y su posterior comercialización-, estos enlaces pueden conducir a la introducción de softwares maliciosos en los dispositivos y/o sistemas capaces de espiar las actividades que realizamos en nuestros equipos tecnológicos.
“Pare, mire y llame”. Estos son los tres pasos que recomendó el Departamento de Justicia de Estados Unidos frente a la nueva vida del smishing. Por supuesto, también es válido para otras modalidades de estafas por vía digital. No dejarse llevar por la urgencia, aplicar una mirada atenta, y finalmente comunicarse con la entidad que dice enviar aquel mensaje.
Si alguna vez has caído en la trampa, pues no eres el único. Según dijo a Infobae la directora regional de MCA de Sophos, Claudia Vizcarra, el 60 por ciento los usuarios de dispositivos móviles recibió al menos un SMS con spam, y cerca del 15 por ciento ingresó a un enlace incluido en estos mensajes.
Ahora bien, ¿toda promoción que llega por mensaje a nuestro smartphone es indefectiblemente una estafa? ¿Cómo detectar el smishing? Si bien los expertos señalan que no es posible bloquear completamente la llegada de este tipo de mensajes, sí es posible estar atento a algunas variables que pueden delatarlos.
Como apuntamos más arriba, el primer paso es tener una actitud siempre atenta ante los mismos (un poco de desconfianza no viene mal), máxime si los mismos incluyen enlaces o números desconocidos. ¡Y si el mensaje asegura provenir de un banco, pues te aseguro que se trata de alguien queriendo estafarte! Y nunca está de más tener instalado un efectivo anti-malware.
Si ya has caído en la trampa, hay algunas señales en el dispositivo que pueden delatarlo. Por ejemplo, la presencia de números desconocidos en tu historial de llamadas salientes; un excesivo uso de los datos puede ser una pista para la presencia de un malware en tu equipo; así como una factura en la que se evidencian movimientos poco frecuentes.
También hay que estar atento en caso de que la batería se agote mucho más rápido que lo habitual (aunque no te asustes si has pasado muchas horas mirando una serie de Netflix), si las aplicaciones de traban, o si tus mensajes no llegan a destino.
Un consejo final: en formularios en línea, compartir lo menos posible nuestro número telefónico. Especialistas en el área dicen que cuanto más se lo comparte en diversas plataformas y formularios, mayores son las posibilidades de ser víctimas del smishing.