SMiShing

TECH , ,

 

SMiShing, SMS + Phishing, acción fraudulenta de enviar SMS falsos imitando los mensajes corporativos de empresas de servicios bancarios, telefónicos, … Para obtener información personal de los clientes como user, password, cuentas bancarias, … Similar al phishing pero con SMS.

Los mensajes se disfrazan como una advertencia de su banco sobre un cargo no autorizado o una alerta sobre un usuario no identificado que accede a una de sus cuentas. Con el objetivo de que al contestar el SMS, ser redirigido a una web falsa para obtener sus claves para acceder a su cuenta y vaciarla.

¿Cómo reconocer el Smishing?
  • Un SMS que venga de un número telefónico que no parezca un número telefónico, tal como 0420, indica que el mensaje de texto es un email enviado a un móvil.
  • Otro método es el suplantar de números telefónicos. El mensaje de texto aparece en una cadena de mensajes, ya sea del banco, de otra empresa.
  • El SMiShing trata de generar un falso sentido de urgencia, una táctica diseñada para que las víctimas actúen rápidamente por temor a ser penalizados.
¿Cómo evitar el smishing?
  • No haga clic en enlaces que reciba en su móvil.
  • No instale aplicaciones provenientes de mensajes de texto.
  • No revele información personal ni financiera.
  • Bloquee el número sospechoso.
  • No permita que le presionen para que responda rápidamente a un mensaje o llamada.

Estas estafas SMiShing están causando perdidas cuantiosas a clientes y grandes corporaciones empresariales.

Las empresas tienen la obligación de proteger los datos de sus clientes. Los clientes nunca deben estar en una situación en la que tengan que decidir si los SMS que recibieron de su marca son legítimos.
Las empresas no deben permitir que sus clientes sean víctimas de una estafa de SMiShing.