Guía práctica sobre cómo protegerse de las estafas por SMS

6 min de lectura

La tecnología nos facilita prácticamente todo, pero también conlleva ciertos riesgos. Cada vez hay más fraudes cibernéticos; por eso, hoy más que nunca, es importante que aprendas a detectar este tipo de actividades sospechosas. Lee nuestra guía rápida sobre cómo identificar las estafas de SMS, también conocidas como smishing, y empieza a protegerte a ti y a los tuyos.

¿Qué es el smishing?

El smishing es un tipo de ciberataque que se produce a través de un mensaje de texto o SMS. Es una combinación de las palabras «SMS» y «phishing» (un tipo de estafa online). Quizá también lo veas escrito como «SMiShing». Ante un ataque de smishing, recibes un mensaje en el que los estafadores te piden que transfieras dinero, ya sea para pagar una factura o ayudar a un amigo. Es posible que también intenten obtener otros datos personales, como tu número de cuenta, los datos de tu tarjeta, tu correo electrónico, etc. En general, su objetivo es robar fondos, aunque también pueden tratar de suplantar tu identidad. 

¿Cómo funciona el smishing?

En el smishing, los ciberdelincuentes aprovechan el hecho de que la gente suele confiar más en los mensajes que reciben en el móvil que en el correo electrónico. Ahora bien, las estafas por SMS pueden ser igual de peligrosas.

Los SMS fraudulentos suelen usar lo que se conoce como «ingeniería social», para conseguir que respondas o hagas clic en un enlace. La ingeniería social es un tipo de manipulación psicológica que se aprovecha de sentimientos como el miedo, la culpa o la codicia para lograr que la gente reaccione ante un mensaje. El estafador suele transmitir sensación de urgencia, incitando así a las víctimas a actuar sin pensar.

Tipos de SMS fraudulentos habituales

En la mayoría de los casos, un SMS fraudulento parece ser un mensaje de una entidad en la que confías, como tu banco, la administración, la agencia tributaria, la policía o una compañía de seguros. Los estafadores fingen pertenecer a estos organismos porque saben que es más fácil que confíes en ellos.

A continuación, verás tres tipos de estafas por SMS con las que debes tener cuidado:

  1. Smishing bancario: con este tipo de estafa se pretende que actúes en respuesta a un supuesto hackeo de tu cuenta bancaria, cuando en realidad se trata un intento de hackeo en sí.  Suele empezar con un mensaje de texto en el que los estafadores afirman ser tu banco. Estos mensajes están diseñados para asustarte, ya sea diciéndote que se ha vulnerado tu seguridad, que se ha enviado una transferencia anormalmente elevada o que se ha añadido un nuevo destinatario de pagos a tu cuenta. Luego te invitarán a hacer clic en un enlace, a llamar a un número de teléfono o a facilitarles tu PIN o datos de acceso. Bajo ningún concepto debes seguir ninguna de estas instrucciones o indicaciones. Lo mejor es que ignores el mensaje y te pongas en contacto con tu banco para comprobar el estado de tu cuenta.

  2. Smishing de malware: aunque no es tan habitual como el smishing bancario, el smishing de malware puede ser igual de peligroso. Suele ser un mensaje de texto en el que los estafadores te piden que te descargues algo en el móvil, por ejemplo, una app. Tal vez la app parezca de fiar, pero pueden usarla para recoger datos confidenciales de tu teléfono, como los datos de las tarjetas de crédito que tengas guardados en otras apps. Estas actividades eran ya frecuentes en el correo electrónico, pero ahora también se han extendido a los móviles. No te descargues nunca nada si no estás seguro de que procede de una fuente de confianza.

  3. Smishing de dinero: en este caso, los estafadores intentarán convencerte de que envíes dinero a alguien. Puede parecer una solicitud de alguien que conoces, como un amigo, un compañero de trabajo o un familiar. También puede aparentar ser un mensaje de un organismo importante, como un recaudador de impuestos, un agente de seguros, el ayuntamiento o la policía. En este tipo de estafas, la ingeniería social desempeña un papel muy importante. Intentarán hacerte sentir miedo o culpa, para que te veas tentado a enviar dinero rápidamente antes de que puedas darte cuenta de que se trata de una solicitud fraudulenta. Para cuando lo hagas, es probable que el estafador ya haya accedido a tus cuentas. Ante mensajes que inciten al miedo, no bajes la guardia, y ten en cuenta que suele ser un claro indicador de actividad sospechosa.

Cómo detectar una estafa por SMS

Es importante tomarse en serio las estafas por SMS, aunque tampoco hay que asustarse, pues hay formas de protegerse y minimizar los riesgos. Lo primero en lo que debes fijarte para identificar un ataque de smishing es en si el SMS proviene de un número que no tienes. Lo más probable es que en el mensaje te pidan que:

  • Envíes dinero a alguien

  • Hagas clic en un enlace

  • Te descargues una app o un software

  • Compartas datos confidenciales, como tu PIN, contraseña o dirección de correo electrónico

  • Llames a otro número desconocido

En el smishing se utilizan técnicas de ingeniería social; por eso, si un mensaje te hace sentir miedo o culpa, debes estar alerta. No obstante, el miedo no es el único factor al que recurre la ingeniería social: si recibes un mensaje en el que te ofrecen algo que parece demasiado bueno para ser verdad, seguramente sea falso. Si te llega un mensaje donde pone que has ganado un premio o un concurso en el que no recuerdas haber participado, no compartas información con el remitente.

Cómo protegerte del smishing

Recibimos tantos mensajes que evitar las estafas de smishing puede parecer complicado, pero es posible. Ten en cuenta los siguientes pasos para evitar caer en la trampa de un SMS fraudulento:

  • No respondas a mensajes de números que no conozcas. Si un SMS te parece sospechoso, elimínalo inmediatamente, ni siquiera respondas con «STOP» ni códigos del estilo.

  • Si un mensaje contiene un enlace o un número de teléfono, no pinches en él. En su lugar, búscalo en internet para ver si es legítimo.

  • No compartas nunca tu PIN, tus contraseñas ni tu correo electrónico por SMS. Ningún organismo de fiar te pediría esos datos por mensaje.

  • Protege tu número de teléfono en internet. Evita compartir tu número en las redes sociales o en sitios web públicos para que no caiga en las manos equivocadas.

La seguridad en N26

En N26, la seguridad es nuestra prioridad. Al ser un banco 100% digital, sabemos lo importante que es estar protegido en internet. Utilizamos las tecnologías de seguridad más avanzadas para proteger tu cuenta, como la vinculación del móvil, de modo que solo podrás acceder a tu cuenta a través de tu dispositivo. La autenticación biométrica protege tu contraseña cuando te conectas desde cualquier lugar, la tecnología 3D Secure de MasterCard te ofrece una mayor protección en todas las compras que hagas por internet, y el modo discreto te permite camuflar tu saldo y tus datos personales para que solo tú puedas verlos.

Si crees que has sido víctima de un ataque de smishing, ponte en contacto con el servicio de atención al cliente de N26 lo antes posible. Nos tomamos muy en serio cualquier posible fraude, por eso nos esforzamos por garantizar la seguridad de tus finanzas.

¿Qué es un ataque de smishing?

El smishing, combinación de «SMS» y «phishing», es un tipo de delito cibernético que tiene lugar a través de mensajes de texto. En un ataque de smishing, los ciberdelincuentes envían un SMS con la intención de conseguir dinero o información personal. Pueden engañarte para que compartas tus datos personales o persuadirte para que envíes dinero bajo falsos pretextos.

¿En qué consiste la ingeniería social del smishing?

Cuando se habla sobre smishing y otras estafas, es habitual escuchar el término «ingeniería social». Se trata de una técnica que utilizan los ciberdelincuentes para convencer a sus víctimas de que lleven a cabo una acción aprovechando los instintos naturales de las personas, como el miedo, la culpa o la codicia. Por ejemplo, pueden decirte que alguien ha hackeado tu cuenta bancaria. Ante el miedo y la prisa por proteger tus finanzas, esperan que compartas tus datos personales. La ingeniería social del smishing también puede consistir en un contacto inesperado en el que te notifiquen que has ganado un premio, con la intención de que la emoción te nuble el juicio y te haga compartir tu dinero o tus datos.

¿Cuál sería un ejemplo de smishing?

Un SMS fraudulento suele proceder de un número que no está en tu agenda, aunque no siempre: los ciberdelincuentes pueden hacerse pasar por bancos u otros números de confianza de forma muy convincente. Normalmente se harán pasar por un organismo en el que confías, como tu banco o la administración. El smishing puede consistir en un mensaje de texto entrante que afirma ser de tu banco, en el que se te solicita que llames a un número para confirmar una nueva transferencia. Si llamas al número, el estafador te pedirá tus datos personales con la excusa de que los necesita por motivos de seguridad. Luego podrá utilizar esta información para hackear tu cuenta.

¿Por qué son peligrosas las estafas por SMS?

Las estafas por SMS son peligrosas porque, si los ciberdelincuentes tienen acceso a tu información personal, pueden robarte dinero, endeudarse en tu nombre o incluso cometer un fraude de identidad. Un SMS fraudulento puede afectar a tu bienestar financiero y a tu calificación crediticia a largo plazo, por ejemplo, si pides prestado más dinero del que puedes permitirte o dejas deudas sin saldar, algo que el estafador puede hacer si toma el control de tus cuentas.

¿Qué puedo hacer si he sido víctima de una estafa por SMS?

Si sospechas que has caído en la trampa de un SMS fraudulento, es importante que te pongas en contacto con tu banco lo antes posible. Todos los bancos deberían tomarse muy en serio este tipo de fraudes. Los clientes de N26 deben llamar a nuestro equipo de atención al cliente lo antes posible, que actuará de inmediato. Si eres víctima de una estafa de este tipo, es conveniente que bloquees tus tarjetas hasta que no se haya solucionado el problema. Desde la app N26 puedes bloquear fácilmente tu tarjeta en cualquier momento si sospechas de alguna actividad fraudulenta. Podrás desbloquearla cómodamente más adelante, si es necesario.

Por N26

Artículos relacionados

Puede que estos artículos también te interesen
El logo de N26 sobre un fondo turquesa.

Cada vez se producen más estafas telefónicas, también conocidas como vishing. Aprende a detectar este tipo de estafas para protegerte a ti y a los tuyos.

Averigua cómo protegerte de los fraudes con tarjeta de débito.

Espacios N26 en la pantalla del teléfono, tarjeta N26 Usted, llaves y un vaso sobre una mesa.

¿Quieres saber cuál ha sido el impacto económico de la Covid-19 en Europa? N26 y el Instituto ifo se han unido para ver cómo ha afectado a la economía europea. Sigue leyendo para saber más.