5 consejos que deberías empezar a aplicar para detectar SMS fraudulentos: la batalla contra el smishing

En virtud de nuestros estilos de vida cada vez más digitales, y especialmente a consecuencia del auge del ecommerce derivado de la pandemia, el Ministerio del Interior registró en 2020 un aumento del 32% de los ciberdelitos: dominios maliciosos, malware, noticias falsas etc.

Si bien está lejos de ser la ciberamenaza más habitual, es conveniente conocer la palabra smishing. Nacido de «SMS» y «phishing», el término smishing se refiere a estafas que se realizan por SMS. El Instituto Nacional de Ciberseguridad de España (INCIBE) lo define como el envío de un SMS por parte de un ciberdelincuente, haciéndose pasar por una entidad legítima como un banco, una institución pública, etc.

Gracias a sus tasas de apertura superiores al 90% y por corresponder generalmente a usos más profesionales que otras apps de mensajería instantánea, los SMS son utilizados en numerosas áreas, que van desde la confirmación de pedidos o envíos, hasta la comunicación de contraseñas temporales para compras online. También han cobrado un gran protagonismo en los últimos años gracias a los recordatorios de citas, especialmente médicas o de vacunación; así como con el envío de alertas, mensajes promocionales, invitaciones a eventos y otros casos.

Por este motivo, SMSpubli, la plataforma española para el envío de SMS profesionales, reúne 5 consejos dirigidos a empresas que utilizan el SMS para asegurarse de que sus mensajes no se confundan con los enviados por ciberdelincuentes, además de proteger al mismo tiempo a los propios destinatarios.

  1. Nunca se solicitan ni envían datos sensibles. Las empresas deben informar a sus clientes y colaboradores de que nunca se solicitarán datos sensibles por teléfono, correo electrónico o incluso SMS. Por ejemplo, si alguien solicita contraseñas, números de cuenta bancaria, o similares, los destinatarios del mensaje deben poder reconocer de inmediato un intento de fraude. Por el mismo motivo, los usuarios nunca deben dar estos datos a través de estas vías.
  2. Avisar con antelación. Si la empresa avisa con antelación a sus clientes o colaboradores sobre qué medio de comunicación va a utilizar, evitará despertar sospechas en caso de que se utilice un canal inesperado. Normalmente esta notificación se hace a través de un canal distinto al propio SMS. Por ejemplo, puede informarse de ello en las condiciones de contratación, al momento de la firma o en la etapa final conversacional en el cierre de un acuerdo.
  3. Enlace seguro en el mensaje. Es conveniente informar a los receptores de que deben desconfiar cuando hay un enlace inseguro en el contenido del SMS. Los usuarios solo deben fiarse de direcciones precedidas de “https:” y no de “http:”, ya que solo en el primer caso se tiene la certeza de que la comunicación está encriptada para garantizar seguridad de datos.
  4. Remitentes alfanuméricos. Una práctica muy recomendable es que aparezca en el SMS el nombre de la empresa remitente. De ese modo, el destinatario del SMS puede leer el nombre del remitente en lugar de ver el número de teléfono móvil desde el que ha salido el envío. Esto ayuda a los usuarios a identificar fácilmente quién se está comunicando con ellos incluso antes de abrir el mensaje.
  5. Referencias conocidas por el usuario. Es imprescindible que el contenido del mensaje sea claro y no contenga errores ortográficos. Además, debe incorporar elementos que hagan que el usuario lo atribuya a una actividad conocida. Por ejemplo, un número de pedido o una referencia de producto solicitada por el usuario a una plataforma, ayudarán a que el destinatario asocie fácilmente el SMS.

Según un estudio reciente de PwC, el 58% de las empresas españolas recurre a mensajería móvil y SMS para comunicarse con sus públicos. “El SMS se ha convertido en un importante canal de comunicación comercial, lo que obliga a las empresas a estar más alerta que nunca para evitar a los cada vez más ciberdelincuentes que están siendo atraídos por el éxito de estos mensajes móviles”, explica Ignacio Espada, Responsable de Ventas en SMSpubli. “Es nuestra obligación educar al usuario y tomar todas las medidas para proteger a nuestros usuarios ante el auge de las estafas online”, explica.

En caso de sospechar haber sido víctima de cualquier fraude online, es necesario recopilar todas las pruebas posibles y presentarlas a la Policía, además de que es muy recomendable cambiar inmediatamente todas las contraseñas. INCIBE dispone de un servicio gratuito de ayuda llamando al 017.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.