Smishing, estafa que llega a través de un SMS

Recibes un SMS en el móvil que menciona algo urgente,

demasiado atractivo o importante, ¡alerta! ¿No será que

quieren timarte?

Smishing es una variante de la estafa conocida como phishing. A

través de envíos de mensajes SMS al móvil intentan convencerte

para que visites una web fraudulenta.

Generalmente los SMS pretenden que visitemos, bajo alguna excusa, una página

web fraudulenta aprovechándose de las funcionalidades de navegación web que

incorporan los móviles o smartphones, con el objetivo final de obtener nuestras

claves de usuario o información personal, aunque también puede tener otros

propósitos: como venderte productos o servicios falsos o inexistentes, infectar tu

dispositivo móvil (smartphone), etc.

Algunos ejemplos de smishing que se han utilizado para engañar de una

forma u otra a los usuarios:

Objetivo del fraude: suscribir al usuario a un servicio SMS premium

«FELICIDADES, ha sido seleccionado de entre millones de usuarios con un

[coche]. Para obtener su premio envía al [número] la palabra COCHE.»

«Estamos confirmando que se ha dado de alta para un servicio de citas. Se

le cobrará 2 dólares al día a menos que cancele su petición: [web].»

«Sólo necesitamos tus datos personales, envía un SMS desde tu móvil con la

palabra OFERTA al [número] y te pediremos la dirección de tu domicilio. En

un plazo de 20 días te enviaremos el Reloj.»

Objetivo del fraude: que el usuario llame a un número de tarificación

especial

«Urgentísimo: perdón por molestarte, soy [nombre]. No pierdas la

oportunidad con la empresa que quiere darte lo que prometió. Llámala

[número].»

«Tiene un aviso importante. Llame al [número].»

«[Nombre] está desesperada buscándote, dice que habló contigo estos días

y pide tu teléfono. Dime si puedo dárselo. Contesta.»

Objetivo del fraude: Robo de datos bancarios

«Envíenos la siguiente documentación copia de su tarjeta de coordenadas y

su tarjeta bancaria [banco] y anote también el pin al correo: [correo].»

«Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para

desbloquear su tarjeta visite urgente [web] y complete los pasos tiene 24h.»

Objetivo del fraude: que el usuario acceda

a una web fraudulenta para infectar su

ordenador o estafarle con algún

producto/servicio inexistente

«Esta es la web que te dije [web] Calvin Klein,

Dolce Gabanna, Hugo Boss, Loewe, Chanel etc

todo a mitad de precio. Dale un vistazo y me

dices…»

Consejos prácticos para evitar caer en engaños:

desconfía de los SMS que te hablan de trabajos (que no existen), premios

(sin haber jugado) o paquetes recibidos (sin haberlos pedido)

no accedas a ninguna dirección web que te llegue a través de SMS, más

aún si desconoces el número telefónico

no proporciones datos bancarios ni similares a través de SMS ni

telefónicamente; si te llegase algún SMS de estas características y dudases

sobre su veracidad contacta directamente con tu banco utilizando los canales

habituales

vigila regularmente el consumo y, en caso de notar incrementos bruscos en

la factura, contacta con la compañía telefónica; podrías estar siendo víctima de

un fraude

mantente informado sobre las técnicas y modalidades de estafas que se

utilizan para engañar a los usuarios: te evitará muchos problemas