Cómo actuar si somos víctimas de la estafa del 'smishing'

Los mensaje cortos de texto en formato SMS vuelven a estar de actualidad. Desde que llegaron a nuestros Smartphone programas gratuitos como WhatsApp, los particulares apenas los usamos. Sin embargo, empresas y instituciones los han vuelto a utilizar de manera masiva desde 2017, según el Panel de Hogares de la Comisión Nacional de los Mercados y la Competencia (CNMC @CNMC_ES). Por ejemplo, ya hay hasta 47 servicios distintos de la Seguridad Social a los que podemos acceder e identificarnos vía SMS en la Sede Electrónica.

Los ciberdelincuentes, siempre atentos a todas estas tendencias para poder perpetrar sus fechorías, se han apuntado a este resurgir de los mensajes SMS, que usan para llegar a nuestros teléfonos móviles y estafarnos. Es una de las últimas tendencia de los ciberdelincuentes para suplantar la identidad de alguna persona, empresa u organismo en el que confiamos y conseguir, mediante el engaño, que compartamos información personal o datos bancarios, realicemos un pago o hagamos clic en un enlace que nos descargará un archivo adjunto con algún tipo de virus. ¿Cómo podemos protegernos? ¿Qué debemos hacer si somos victimas de uno de estos ataques?.

En respuesta a la primera pregunta, la Oficina de Seguridad del Internauta (@osiseguridad) recomienda calma y sentido común: “las prisas nunca nos ayudarán cuando se trata de luchar contra los ciberataques basados en la ingeniería social, por lo que pararnos unos minutos a analizar el mensaje que acabamos de recibir siempre es buena idea”. En este sentido, la OSI da estas pistas para identificar y protegerse del smishing:

• Desconfiar de remitentes desconocidos. Si recibimos un mensaje de una persona o entidad desconocida solicitando información, lo más prudente será ignorar y eliminar el mensaje. También debemos desconfiar si se trata de números de teléfono sospechosos.
   
• Desconfiar de promociones, cupones o concursos. Suelen utilizarse como anzuelos para obtener la atención de los usuarios y conseguir que accedan a enlaces fraudulentos o contactar con un número de teléfono de tarificación especial, por ejemplo.
   
• No facilitar nunca información personal. Una entidad de confianza jamás nos solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje.
   
• No hacer clic en los enlaces bajo ningún concepto, ya que pueden llevarnos a webs fraudulentas. Es mejor contrastar la información primero y acceder a las páginas oficiales tecleando la URL en el navegador.
   
• No bajar archivos adjuntos, pueden contener malware con el que infectar nuestro dispositivo.
   
• Proteger nuestras cuentas con contraseñas robustas.

Si, aún siguiendo estos consejos, hemos sido víctimas del fraude de los SMS, la OSI recomienda recabar todas las evidencias posibles, como capturas de pantalla, datos de contacto e información personal que hayamos podido compartir con los ciberdelincuentes, y presentarlas ante la policía. También puedes reportarlo directamente al equipo de gestión de incidencias de INCIBE-CERT.  Además, si sospechamos que se ha vulnerado la seguridad de nuestras cuentas, es importante que procedamos a cambiar las claves de acceso de nuestro banco, correo electrónico, redes sociales, etcétera.