Cuidado con el ‘smishing’, el nuevo formato de estafa que ha llegado a España

Según avanza la tecnología, mejoran las argucias de los ciberdelincuentes. Esta es una de sus técnicas inéditas.

Por:

Adonis Martínez

El smishing ha irrumpido con fuerza en los últimos años, convirtiéndose en una de las estafas digitales más comunes. La facilidad para enviar miles de mensajes fraudulentos ha permitido que este método engañe a numerosas víctimas con un simple SMS.

Los delincuentes han perfeccionado sus tácticas, imitando con precisión mensajes de bancos y empresas para hacerlos más creíbles. A pesar de las advertencias de las autoridades, el número de afectados sigue en aumento, evidenciando la efectividad de este fraude.

Con la evolución tecnológica, estos engaños son cada vez más sofisticados, lo que ha generado preocupación entre los expertos en ciberseguridad. Ante este panorama, insisten en la necesidad de educar a los usuarios para frenar la expansión de esta estafa.

¿Qué es el Smishing?

El smishing es una forma de phishing que, en lugar de correos electrónicos, utiliza mensajes de texto para engañar a las víctimas. Los estafadores envían SMS que parecen legítimos e incluyen enlaces que, al ser pulsados, redirigen a formularios diseñados para robar datos personales.

Para hacer más creíbles sus fraudes, los delincuentes se hacen pasar por bancos, entidades tributarias o servicios públicos, creando mensajes con supuestas notificaciones urgentes.

La dificultad para diferenciar un mensaje real de uno fraudulento radica en la confianza que muchas personas tienen en que solo organismos oficiales pueden contactarlas por SMS. Uno muy frecuente, es el SMS que me mandaron, el de la multa de la DGT, que nos puede hacer picar, no debes pinchar el enlace nunca.

Así puedes prevenir el Smishing

Es importante verificar siempre el remitente de los mensajes que recibimos, incluso si parecen provenir de una entidad confiable. Si el mensaje solo incluye un número de teléfono y no el nombre de la empresa, es una señal clara de que podría tratarse de un fraude.

Además, hay que tener precaución con los enlaces que se incluyen en estos mensajes. Las empresas legítimas nunca usarían direcciones web inseguras, como aquellas que comienzan con “http”. Sin embargo, incluso las URLs que empiezan con “https” pueden haber sido manipuladas por ciberdelincuentes para engañar a la víctima.

Otro indicio de un posible fraude son los errores ortográficos, gramaticales o de traducción en los mensajes. Si encontramos estos fallos, es un claro indicio de que no provienen de una entidad oficial.

Además, las empresas legítimas no necesitan pedirnos información personal, ya que ya disponen de todos los datos necesarios, lo que debe hacernos desconfiar si se nos solicita algún dato sensible.