Banner o imagen decorativa del post
Recibes un SMS en el móvil que menciona algo urgente, demasiado atractivo o importante, ¡alerta! ¿No será que quieren timarte?

Smishing es una variante de la estafa conocida como phishing. A través de envíos de mensajes SMS al móvil intentan convencerte para que visites una web fraudulenta, llames a algún número de teléfono (habitualmente de tarificación adicional), o realices cualquier otra acción que finalmente va a suponer un coste adicional.

Generalmente los SMS pretenden que visitemos, bajo alguna excusa, una página web fraudulenta aprovechándose de las funcionalidades de navegación web que incorporan los móviles o smartphones, con el objetivo final de obtener nuestras claves de usuario o información personal, aunque también puede tener otros propósitos: como venderte productos o servicios falsos o inexistentes, infectar tu dispositivo móvil (smartphone), etc.

Algunos ejemplos de smishing que se han utilizado para engañar de una forma u otra a los usuarios. ¡Atento!

Objetivo del fraude: suscribir al usuario a un servicio SMS premium

«FELICIDADES, ha sido seleccionado de entre millones de usuarios con un [coche]. Para obtener su premio envía al [número] la palabra COCHE.»

«Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: [web].»

«Sólo necesitamos tus datos personales, envía un SMS desde tu móvil con la palabra OFERTA al [número] y te pediremos la dirección de tu domicilio. En un plazo de 20 días te enviaremos el Reloj.»

Objetivo del fraude: que el usuario llame a un número de tarificación especial

«Urgentísimo: perdón por molestarte, soy [nombre]. No pierdas la oportunidad con la empresa que quiere darte lo que prometió. Llámala [número].»

«Tiene un aviso importante. Llame al [número].»

«[Nombre] está desesperada buscándote, dice que habló contigo estos días y pide tu teléfono. Dime si puedo dárselo. Contesta.»

Objetivo del fraude: Robo de datos bancarios

«Envíenos la siguiente documentación copia de su tarjeta de coordenadas y su tarjeta bancaria [banco] y anote también el pin al correo: [correo].»

«Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad.  Para desbloquear su tarjeta visite urgente [web] y complete los pasos tiene 24h.»

Objetivo del fraude: que el usuario acceda a una web fraudulenta para infectar su ordenador o estafarle con algún producto/servicio inexistente

«Esta es la web que te dije [web] Calvin Klein, Dolce Gabanna, Hugo Boss, Loewe, Chanel etc todo a mitad de precio. Dale un vistazo y me dices…»

SMS_Smishing

Algunos consejos prácticos para evitar caer en engaños:

Desconfía de los SMS que te hablan de trabajos (que no existen), premios (sin haber jugado) o paquetes recibidos (sin haberlos pedido)

No accedas a ninguna dirección web que te llegue a través de SMS, más aún si desconoces el número telefónico

No proporciones datos bancarios ni similares a través de SMS ni telefónicamente; si te llegase algún SMS de estas características y dudases sobre su veracidad contacta directamente con tu banco utilizando los canales habituales

Vigila regularmente el consumo y, en caso de notar incrementos bruscos en la factura, contacta con la compañía telefónica; podrías estar siendo víctima de un fraude

Mantente informado sobre las técnicas y modalidades de estafas que se utilizan para engañar a los usuarios: te evitará muchos problemas

¿Qué podemos hacer si hemos sido víctimas de una estafa?

Como os venimos diciendo en nuestro blog, hay que denunciar el fraude ante las Fuerzas y Cuerpos de Seguridad del Estado.

Enlaces de interés

Procedimiento para reclamar un servicio SMS Premium

Infografía sobre el phishing

Fraudes online (VI) ¡Has ganado un premio!

Fraudes online (IV) Ofertas falsas de trabajo