¿Qué es el Smishing? Definición y características
El smishing es una modalidad de estafa que combina técnicas de «SMS» y «phishing». Los ciberdelincuentes envían mensajes de texto engañosos, aparentando ser de fuentes legítimas, como bancos u otras entidades de confianza, con el objetivo de inducir a las víctimas a compartir información personal o financiera, como contraseñas o números de tarjetas de crédito. Estos mensajes suelen contener enlaces malintencionados que redirigen a sitios web falsos o inducen a la descarga de software o aplicaciones dañinas.
El smishing es una de las principales amenazas a través de SMS debido a su inmediatez y la confianza que muchos usuarios depositan en los mensajes de texto.
Diferencias con otros fraudes
El smishing, que utiliza mensajes de texto SMS, se diferencia de otras modalidades como el phishing, que utiliza correos electrónicos fraudulentos, o del vishing, que se sirve de llamadas telefónicas para obtener información.
El smishing puede ser más difícil de detectar debido a la posibilidad de que los mensajes fraudulentos se mezclen con comunicaciones legítimas de la entidad suplantada.
Consejos para evitar el Smishing
- Utilizar detectores de spam: Muchos dispositivos móviles incorporan funciones para detectar y bloquear mensajes de spam.
- Revisar el formato y contenido de los mensajes: Es importante prestar atención a detalles como el formato, el contenido y posibles faltas de ortografía, que pueden ser indicativos de un intento de smishing.
- Verificar la identidad del remitente.
- No proporcionar información personal o financiera.
- Desconfiar de los mensajes de urgencia.
- No hacer clic en enlaces sospechosos.
- Mantener siempre los datos personales seguros.
- Sospechar de solicitudes de claves temporales.
Casos Reales de Smishing
Podemos citar algunos ejemplos, como los mensajes de texto que informan sobre cargos no autorizados en tarjetas de crédito, solicitando confirmación de datos, o las alertas de entrega de paquetes que requieren el pago de tasas aduaneras inexistentes.
Jurisprudencia relevante
AP Asturias, Oviedo, Sec. 4.ª, 142/2024, de 21 de marzo. Recurso 89/2024: El smishing, variante del phishing, se lleva a cabo por mensajes de texto SMS que parecen ser de fuentes legítimas, para engañar a las víctimas con el objetivo de que revelen información confidencial.
TS, Sala Segunda, de lo Penal, 20845/2024, de 10 de julio. Recurso 21273/2023: El «smishing» (combinación de «SMS» y «phishing») es una técnica en la que los delincuentes envían mensajes fraudulentos a las víctimas con el objetivo de engañarlas para que revelen información personal, como contraseñas o números de tarjetas de crédito.
Acciones legales y recuperación del dinero
Si eres víctima de smishing, sigue estos pasos
Si tienes dudas contacta con nosotros, en Ribón Abogados tendrás a un equipo de abogados expertos en phishing que te guiará en todo el proceso para recuperar el capital defraudado.
Conclusión
El smishing representa una amenaza creciente en el ámbito de la ciberseguridad, caracterizada por su capacidad para engañar a las víctimas a través de mensajes de texto aparentemente legítimos.
Es fundamental que los usuarios estén bien informados sobre este tipo de estafas y adopten medidas proactivas para proteger su información personal. Las entidades financieras deben desempeñar un papel activo en la educación de sus clientes sobre estos riesgos y en la implementación de medidas de seguridad robustas para mitigar la incidencia de estos ataques. La prevención y la concienciación son claves para reducir la efectividad del smishing.
Imagen de Mohamed Hassan en Pixabay
