Guía práctica sobre cómo protegerse del smishing o de las estafas por SMS
Protege tu información confidencial del smishing o de los SMS fraudulentos.
7 min de lectura
La tecnología nos facilita prácticamente todo, pero también conlleva ciertos riesgos. Cada vez hay más fraudes cibernéticos; por eso, hoy más que nunca, es importante que como usuario aprendas a detectar este tipo de actividades sospechosas. Lee nuestra guía rápida sobre cómo identificar las estafas de SMS, también conocidas como smishing, y empieza a protegerte a ti y a los tuyos.
¿Qué es el smishing?
El smishing es un tipo de ciberataque que se produce a través de un mensaje de texto o SMS. Es una combinación de las palabras «SMS» y «phishing» (un tipo de estafa online). Quizá también lo veas escrito como «SMiShing». Ante un ataque de smishing, el usuario recibe un mensaje en el que los estafadores le piden que transfiera dinero, ya sea para pagar una factura o ayudar a un amigo. Es posible que también intenten obtener otra información personal, como el número de cuenta, los datos de la tarjeta, el correo electrónico, etc. En general, su objetivo es robar fondos, aunque también pueden tratar de suplantar tu identidad.
La seguridad en N26
Tu seguridad es nuestra prioridad. Sigue nuestros consejos para protegerte online.
En el smishing, los ciberdelincuentes aprovechan el hecho de que el usuario suele confiar más en los mensajes que recibe en el dispositivo móvil que en el correo electrónico. Ahora bien, las estafas por mensajes de texto pueden ser igual de peligrosas.Los SMS fraudulentos suelen usar lo que se conoce como «ingeniería social», para conseguir que respondas o hagas clic en un enlace. La ingeniería social es un tipo de manipulación psicológica que se aprovecha de sentimientos como el miedo, la culpa o la codicia para lograr que la gente reaccione ante un mensaje. El estafador suele transmitir sensación de urgencia, incitando así a las víctimas a actuar sin pensar.
Tipos de SMS fraudulentos habituales
En la mayoría de los casos, un SMS fraudulento parece ser un mensaje de una entidad en la que confías, como tu entidad bancaria, la administración, la agencia tributaria, la policía o una compañía de seguros. Los estafadores fingen pertenecer a estos organismos porque saben que es más fácil que confíes en ellos.A continuación, verás tres tipos de estafas por mensajes de texto con las que debes tener cuidado:
Smishing bancario
Con este tipo de estafa se pretende que actúes en respuesta a un supuesto hackeo de tu cuenta bancaria, cuando en realidad se trata de un intento de hackeo en sí. Suele empezar con un mensaje de texto en el que los estafadores afirman ser tu banco. Estos mensajes están diseñados para asustarte, ya sea diciéndote que se ha vulnerado tu seguridad, que se ha enviado una transferencia anormalmente elevada o que se ha añadido un nuevo destinatario de pagos a tu cuenta. Luego te invitarán a hacer clic en un enlace, a llamar a un número de teléfono o a facilitarles tu PIN o datos de acceso. Bajo ningún concepto debes seguir ninguna de estas instrucciones o indicaciones. Lo mejor es que ignores el mensaje y te pongas en contacto con tu entidad bancaria para comprobar el estado de tu cuenta. Recientemente, también han aparecido estafas por Bizum que usan este método donde los timadores se hacen pasar por la Seguridad Social. ¡Ten cuidado!
Smishing de malware
Aunque no es tan habitual como el smishing bancario, el smishing de malware puede ser igual de peligroso. Suele ser un mensaje de texto en el que los estafadores te piden que descargues algo en tu dispositivo móvil, por ejemplo, una app. Tal vez la app parece de fiar, pero pueden usarla para recoger información personal de tu teléfono, como los datos de las tarjetas de crédito que tengas guardados en otras apps. Estas actividades eran ya frecuentes en el correo electrónico, pero ahora también se han extendido a los dispositivos móviles. No descargues nunca nada si no estás seguro de que procede de una fuente de confianza.
Smishing de dinero
En este caso, los estafadores intentarán convencerte de que envíes dinero a alguien. Puede parecer una solicitud de alguien que conoces, como un amigo, un compañero de trabajo o un familiar. También puede aparentar ser un mensaje de un organismo importante, como un recaudador de impuestos, un agente de seguros, el ayuntamiento o la policía. En este tipo de estafas, la ingeniería social desempeña un papel muy importante. Intentarán hacerte sentir miedo o culpa, para que te veas tentado a enviar dinero rápidamente antes de que puedas darte cuenta de que se trata de una solicitud fraudulenta. Cuando lo hagas, es probable que el estafador ya haya accedido a tus cuentas. Ante mensajes que inciten al miedo, no bajes la guardia, y ten en cuenta que suele ser un claro indicador de actividad sospechosa.
Cómo detectar una estafa por SMS
Es importante tomarse en serio las estafas por mensaje de texto, aunque tampoco hay que asustarse, pues hay formas de protegerse y minimizar los riesgos a nivel de usuario. Lo primero en lo que debes fijarte para identificar un ataque de smishing es si el mensaje de texto proviene de un número que no tienes. Lo más probable es que en el mensaje te pidan que:
Envíes dinero a alguien
Hagas clic en un enlace
Te descargues una app o un software
Compartas información personal, como tu PIN, contraseña o dirección de correo electrónico
Llames a otro número desconocido
En el smishing se utilizan técnicas de ingeniería social; por eso, si un mensaje te hace sentir miedo o culpa, debes estar alerta. No obstante, el miedo no es el único factor al que recurre la ingeniería social: si recibes un mensaje en el que te ofrecen algo que parece demasiado bueno para ser verdad, seguramente sea falso. Si te llega un mensaje donde pone que has ganado un premio o un concurso en el que no recuerdas haber participado, no compartas información con el remitente.
Cómo protegerte del smishing
Recibimos tantos mensajes que evitar las estafas de smishing puede parecer complicado, pero es posible. Ten en cuenta los siguientes pasos para evitar caer en la trampa de un SMS fraudulento:
No respondas a mensajes de números que no conozcas. Si un mensaje de texto te parece sospechoso, elimínalo inmediatamente, ni siquiera respondas con «STOP» ni códigos del estilo.
Si un mensaje contiene un enlace o un número de teléfono, no pinches en él. En su lugar, búscalo en internet para ver si es legítimo.
No compartas nunca tu PIN, tus contraseñas ni tu correo electrónico por SMS. Ningún organismo de fiar te pediría esa información personal por mensaje.
Protege tu número de teléfono en internet. Evita compartir tu número en las redes sociales o en sitios web públicos para que no caiga en las manos equivocadas.
La cuenta bancaria que te ayuda a controlar mejor tu dinero
Gasta y ahorra a tu manera con una cuenta bancaria que se adapta a ti. Descubre una forma fácil y segura de gestionar tu dinero directamente desde tu smartphone.
En N26, la seguridad es nuestra prioridad. Al ser un banco 100% digital, sabemos lo importante que es estar protegido en internet. Utilizamos lastecnologías de seguridad más avanzadas para proteger tu cuenta, como la vinculación del móvil, de modo que solo podrás acceder a tu cuenta a través de tu dispositivo. La autenticación biométrica protege tu contraseña cuando te conectas desde cualquier lugar, la tecnología 3D Secure de MasterCard te ofrece una mayor protección en todas las compras que hagas por internet, y el modo discreto te permite camuflar tu saldo y tus datos personales para que solo tú puedas verlos.Si crees que has sido víctima de un ataque de smishing, ponte en contacto con el servicio de atención al cliente de N26 lo antes posible. Nos tomamos muy en serio cualquier posible fraude, por eso nos esforzamos por garantizar la seguridad de tus finanzas.
Preguntas Frecuentes
El smishing, combinación de «SMS» y «phishing», es un tipo de delito cibernético que tiene lugar a través de mensajes de texto. En un ataque de smishing, los ciberdelincuentes envían un SMS con la intención de conseguir dinero o información personal. Pueden engañarte para que compartas tus datos personales o persuadirte para que envíes dinero bajo falsos pretextos.
Cuando se habla sobre smishing y otras estafas, es habitual escuchar el término «ingeniería social». Se trata de una técnica que utilizan los ciberdelincuentes para convencer a sus víctimas de que lleven a cabo una acción aprovechando los instintos naturales de las personas, como el miedo, la culpa o la codicia. Por ejemplo, pueden decirte que alguien ha hackeado tu cuenta bancaria. Ante el miedo y la prisa por proteger tus finanzas, esperan que compartas tus datos personales. La ingeniería social del smishing también puede consistir en un contacto inesperado en el que te notifiquen que has ganado un premio, con la intención de que la emoción te nuble el juicio y te haga compartir tu dinero o tus datos.
Un SMS fraudulento suele proceder de un número que no está en tu agenda, aunque no siempre: los ciberdelincuentes pueden hacerse pasar por bancos u otros números de confianza de forma muy convincente. Normalmente se harán pasar por un organismo en el que confías, como tu banco o la administración. El smishing puede consistir en un mensaje de texto entrante que afirma ser de tu banco, en el que se te solicita que llames a un número para confirmar una nueva transferencia. Si llamas al número, el estafador te pedirá tus datos personales con la excusa de que los necesita por motivos de seguridad. Luego podrá utilizar esta información para hackear tu cuenta.
Las estafas por SMS son peligrosas porque, si los ciberdelincuentes tienen acceso a tu información personal, pueden robarte dinero, endeudarse en tu nombre o incluso cometer un fraude de identidad. Un SMS fraudulento puede afectar a tu bienestar financiero y a tu calificación crediticia a largo plazo, por ejemplo, si pides prestado más dinero del que puedes permitirte o dejas deudas sin saldar, algo que el estafador puede hacer si toma el control de tus cuentas.
Si sospechas que has caído en la trampa de un SMS fraudulento, es importante que te pongas en contacto con tu banco lo antes posible. Todos los bancos deberían tomarse muy en serio este tipo de fraudes. Los clientes de N26 deben llamar a nuestro equipo de atención al cliente lo antes posible, que actuará de inmediato. Si eres víctima de una estafa de este tipo, es conveniente que bloquees tus tarjetas hasta que no se haya solucionado el problema. Desde la app N26 puedes bloquear fácilmente tu tarjeta en cualquier momento si sospechas de alguna actividad fraudulenta. Podrás desbloquearla cómodamente más adelante, si es necesario.
