Cinco consejos a tener en cuenta para detectar SMS fraudulentos

La ciberdelincuencia crece al mismo ritmo que la digitalización se introduce en los estilos de vida actuales. El 'ecommerce', que tuvo un fuerte impulso durante la pandemia, elevó el número de ciberdelitos un 23% en 2020, según datos del Ministerio del Interior. Uno de ellos es el conocido como 'smishing' o estafas a través de SMS, en las cuales un ciberdelincuente envía un mensaje de texto haciéndose pasar por una entidad legítima como un banco, institución pública, etc.

El motivo de elegir este medio de comunicación es, sobre todo, que generalmente se utilizan para asuntos más profesionales que otras 'apps' de mensajería instantánea. Los SMS son utilizados en numerosas áreas, que van desde la confirmación de pedidos o envíos, hasta la comunicación de contraseñas temporales para compras 'online'. También han cobrado un gran protagonismo en los últimos años gracias a los recordatorios de citas, especialmente médicas o de vacunación; así como con el envío de alertas, mensajes promocionales, invitaciones a eventos y otros casos. Con todo esto, sus tasas de apertura son superiores al 90%.

Por este motivo se hace necesaria una guía que te ayuda a distinguir los SMS fiables de aquellos fraudulentos que buscan hacerse con tus datos y suplantar tu identidad. Estos son cinco 5 consejos de SMSPubli para asegurarte de que los mensajes no están enviados por ciberdelincuentes, sino que son fiables:

Las empresas nunca solicitarán datos sensibles por teléfono, correo electrónico o incluso SMS, y así deben informarlo a sus clientes y colaboradores. Por ejemplo, si alguien solicita contraseñas, números de cuenta bancaria, o similares, los destinatarios del mensaje deben poder reconocer de inmediato un intento de fraude y nunca deben dar estos datos a través de estas vías.

Habitualmente la empresa avisa con antelación a sus clientes o colaboradores sobre qué medio de comunicación va a utilizar, para evitar despertar sospechas en caso de que se utilice un canal inesperado. De esta manera sabrás por dónde se va a comunicar y estarás alerta ante mensajes que te lleguen en otras plataformas. Normalmente esta notificación se hace a través de un canal distinto al propio SMS. Por ejemplo, puede informarse de ello en las condiciones de contratación, al momento de la firma o en la etapa final conversacional en el cierre de un acuerdo.

Los enlaces solo son fiables con direcciones precedidas de 'https' y no de 'http', pues solo en el primer caso se tiene la certeza de que la comunicación está encriptada para garantizar seguridad de datos. Las empresas suelen informar a los receptores de que deben desconfiar cuando hay un enlace inseguro en el contenido del SMS.

Lo más probable es que aparezca en el SMS el nombre de la empresa remitente. Así podrás leer el nombre del remitente en lugar de ver el número de teléfono móvil desde el que ha salido el envío. Esto ayuda a los usuarios a identificar fácilmente quién se está comunicando con ellos incluso antes de abrir el mensaje.

Es imprescindible que el contenido del mensaje sea claro y no contenga errores ortográficos. Además, debe incorporar elementos que hagan que lo puedas atribuir a una actividad conocida. Por ejemplo, un número de pedido o una referencia de producto solicitada por el usuario a una plataforma, ayudarán a puedas asociar fácilmente el SMS.

En caso de sospechar haber sido víctima de cualquier fraude 'online', es necesario recopilar todas las pruebas posibles y presentarlas a la Policía, además de que es muy recomendable cambiar inmediatamente todas las contraseñas. El Instituto Nacional de Ciberseguridad de España dispone de un servicio gratuito de ayuda llamando al 017.