Guía práctica sobre cómo protegerse del smishing o de las estafas por SMS
Protege tu información confidencial del smishing o de los SMS fraudulentos.
7 min de lectura
La tecnología nos facilita prácticamente todo, pero también conlleva ciertos riesgos. Cada vez hay más fraudes cibernéticos; por eso, hoy más que nunca, es importante que como usuario aprendas a detectar este tipo de actividades sospechosas. Lee nuestra guía rápida sobre cómo identificar las estafas de SMS, también conocidas como smishing, y empieza a protegerte a ti y a los tuyos.
¿Qué es el smishing?
El smishing es un tipo de ciberataque que se produce a través de un mensaje de texto o SMS. Es una combinación de las palabras «SMS» y «phishing» (un tipo de estafa online). Quizá también lo veas escrito como «SMiShing». Ante un ataque de smishing, el usuario recibe un mensaje en el que los estafadores le piden que transfiera dinero, ya sea para pagar una factura o ayudar a un amigo. Es posible que también intenten obtener otra información personal, como el número de cuenta, los datos de la tarjeta, el correo electrónico, etc. En general, su objetivo es robar fondos, aunque también pueden tratar de suplantar tu identidad.
La seguridad en N26
Tu seguridad es nuestra prioridad. Sigue nuestros consejos para protegerte online.
En el smishing, los ciberdelincuentes aprovechan el hecho de que el usuario suele confiar más en los mensajes que recibe en el dispositivo móvil que en el correo electrónico. Ahora bien, las estafas por mensajes de texto pueden ser igual de peligrosas.Los SMS fraudulentos suelen usar lo que se conoce como «ingeniería social», para conseguir que respondas o hagas clic en un enlace. La ingeniería social es un tipo de manipulación psicológica que se aprovecha de sentimientos como el miedo, la culpa o la codicia para lograr que la gente reaccione ante un mensaje. El estafador suele transmitir sensación de urgencia, incitando así a las víctimas a actuar sin pensar.
Tipos de SMS fraudulentos habituales
En la mayoría de los casos, un SMS fraudulento parece ser un mensaje de una entidad en la que confías, como tu entidad bancaria, la administración, la agencia tributaria, la policía o una compañía de seguros. Los estafadores fingen pertenecer a estos organismos porque saben que es más fácil que confíes en ellos.A continuación, verás tres tipos de estafas por mensajes de texto con las que debes tener cuidado:
Smishing bancario
Con este tipo de estafa se pretende que actúes en respuesta a un supuesto hackeo de tu cuenta bancaria, cuando en realidad se trata de un intento de hackeo en sí. Suele empezar con un mensaje de texto en el que los estafadores afirman ser tu banco. Estos mensajes están diseñados para asustarte, ya sea diciéndote que se ha vulnerado tu seguridad, que se ha enviado una transferencia anormalmente elevada o que se ha añadido un nuevo destinatario de pagos a tu cuenta. Luego te invitarán a hacer clic en un enlace, a llamar a un número de teléfono o a facilitarles tu PIN o datos de acceso. Bajo ningún concepto debes seguir ninguna de estas instrucciones o indicaciones. Lo mejor es que ignores el mensaje y te pongas en contacto con tu entidad bancaria para comprobar el estado de tu cuenta. Recientemente, también han aparecido estafas por Bizum que usan este método donde los timadores se hacen pasar por la Seguridad Social. ¡Ten cuidado!
Smishing de malware
Aunque no es tan habitual como el smishing bancario, el smishing de malware puede ser igual de peligroso. Suele ser un mensaje de texto en el que los estafadores te piden que descargues algo en tu dispositivo móvil, por ejemplo, una app. Tal vez la app parece de fiar, pero pueden usarla para recoger información personal de tu teléfono, como los datos de las tarjetas de crédito que tengas guardados en otras apps. Estas actividades eran ya frecuentes en el correo electrónico, pero ahora también se han extendido a los dispositivos móviles. No descargues nunca nada si no estás seguro de que procede de una fuente de confianza.
Smishing de dinero
En este caso, los estafadores intentarán convencerte de que envíes dinero a alguien. Puede parecer una solicitud de alguien que conoces, como un amigo, un compañero de trabajo o un familiar. También puede aparentar ser un mensaje de un organismo importante, como un recaudador de impuestos, un agente de seguros, el ayuntamiento o la policía. En este tipo de estafas, la ingeniería social desempeña un papel muy importante. Intentarán hacerte sentir miedo o culpa, para que te veas tentado a enviar dinero rápidamente antes de que puedas darte cuenta de que se trata de una solicitud fraudulenta. Cuando lo hagas, es probable que el estafador ya haya accedido a tus cuentas. Ante mensajes que inciten al miedo, no bajes la guardia, y ten en cuenta que suele ser un claro indicador de actividad sospechosa.
Cómo detectar una estafa por SMS
Es importante tomarse en serio las estafas por mensaje de texto, aunque tampoco hay que asustarse, pues hay formas de protegerse y minimizar los riesgos a nivel de usuario. Lo primero en lo que debes fijarte para identificar un ataque de smishing es si el mensaje de texto proviene de un número que no tienes. Lo más probable es que en el mensaje te pidan que:
Envíes dinero a alguien
Hagas clic en un enlace
Te descargues una app o un software
Compartas información personal, como tu PIN, contraseña o dirección de correo electrónico
Llames a otro número desconocido
En el smishing se utilizan técnicas de ingeniería social; por eso, si un mensaje te hace sentir miedo o culpa, debes estar alerta. No obstante, el miedo no es el único factor al que recurre la ingeniería social: si recibes un mensaje en el que te ofrecen algo que parece demasiado bueno para ser verdad, seguramente sea falso. Si te llega un mensaje donde pone que has ganado un premio o un concurso en el que no recuerdas haber participado, no compartas información con el remitente.
Cómo protegerte del smishing
Recibimos tantos mensajes que evitar las estafas de smishing puede parecer complicado, pero es posible. Ten en cuenta los siguientes pasos para evitar caer en la trampa de un SMS fraudulento:
No respondas a mensajes de números que no conozcas. Si un mensaje de texto te parece sospechoso, elimínalo inmediatamente, ni siquiera respondas con «STOP» ni códigos del estilo.
Si un mensaje contiene un enlace o un número de teléfono, no pinches en él. En su lugar, búscalo en internet para ver si es legítimo.
No compartas nunca tu PIN, tus contraseñas ni tu correo electrónico por SMS. Ningún organismo de fiar te pediría esa información personal por mensaje.
Protege tu número de teléfono en internet. Evita compartir tu número en las redes sociales o en sitios web públicos para que no caiga en las manos equivocadas.
La cuenta bancaria que te ayuda a controlar mejor tu dinero
Gasta y ahorra a tu manera con una cuenta bancaria que se adapta a ti. Descubre una forma fácil y segura de gestionar tu dinero directamente desde tu smartphone.
En N26, la seguridad es nuestra prioridad. Al ser un banco 100% digital, sabemos lo importante que es estar protegido en internet. Utilizamos lastecnologías de seguridad más avanzadas para proteger tu cuenta, como la vinculación del móvil, de modo que solo podrás acceder a tu cuenta a través de tu dispositivo. La autenticación biométrica protege tu contraseña cuando te conectas desde cualquier lugar, la tecnología 3D Secure de MasterCard te ofrece una mayor protección en todas las compras que hagas por internet, y el modo discreto te permite camuflar tu saldo y tus datos personales para que solo tú puedas verlos.Si crees que has sido víctima de un ataque de smishing, ponte en contacto con el servicio de atención al cliente de N26 lo antes posible. Nos tomamos muy en serio cualquier posible fraude, por eso nos esforzamos por garantizar la seguridad de tus finanzas.
Preguntas Frecuentes
¿Qué es un ataque de smishing?
¿En qué consiste la ingeniería social del smishing?
¿Cuál sería un ejemplo de smishing?
¿Por qué son peligrosas las estafas por SMS?
¿Qué puedo hacer si he sido víctima de una estafa por SMS?