Cómo detectar un sms fraudulento

Categoría: SMS Marketing

El smishing es tan peligroso como el phishing: son SMS que parecen reales, pero que esconden una estafa para robar datos personales, contraseñas o accesos a cuentas bancarias. En comparación con un correo electrónico de este tipo, los mensajes de texto engañosos pueden suponer una amenaza aún peor porque el usuario está menos protegido en este canal y todavía no está acostumbrado a los ataques a teléfonos móviles.

Igual que en el fraude por email, se suplanta la identidad de una entidad bancaria, administración pública, ONG o cualquier gran empresa conocida de la que pueda ser usuario el destinatario del SMS con el objetivo de robar información personal que les sirva para cometer un delito. El punto de partida de la trampa es precisamente que se reconozca al remitente como de confianza, no se dude del contenido y se haga lo que se pide sin preguntar.

 

¿Cómo protegerte del smishing?

El ejemplo más habitual es que te llegue un mensaje de tu banco online pidiéndote que confirmes la tarjeta, un préstamo rápido o similar haciendo clic en un enlace acortado. Como cualquier otro mensaje de texto, seguramente lo abrirás sin prestar mucha atención a quién lo envía. Pero la clave para evitar el fraude cuando has recibido un SMS dudoso es no clicar en el link con la misma rapidez, si no pararse un momento a mirar los detalles.

Para detectar un SMS fraudulento, fíjate en estos tres elementos:

• El remitente: los que provienen de números sin identificar se ven fácilmente como engañosos y se pueden eliminar sin dudarlo. Pero los ciberdelincuentes pueden falsearlos para que sí aparezca un nombre conocido. Así, quedan entre la cadena de mensajes que ya se ha recibido, por ejemplo para confirmar un pago previo o notificar una compra online. Parece más real, pero no lo es, por eso para protegerse no es suficiente con mirar el número de quién lo envía.
• El contenido: aunque el remitente parece de confianza, hay que leer bien el mensaje porque ninguna entidad pide los datos bancarios ni otra información privada por SMS (¡ya la tienen!). Como en el phishing, se busca la reacción rápida por lo que siempre hay sensación de urgencia para corregir un problema, de alarma si no se hace algo o de pérdida de alguna gran oportunidad que parece un chollo, como algún cupón o regalo deseado. Y es posible que haya algún error ortográfico o incluso lo etiqueten como “Publi” para disimular su procedencia.
• Lo que te piden: casi siempre es el clic, pero la mayoría incluyen un enlace acortado para que no pueda verse a simple vista que la página de destino no es la oficial, si no alguna con un nombre parecido, un dominio extranjero y sin certificado de seguridad que garantice el intercambio de datos. Otra petición puede ser que se ingrese una donación en Bizum, se llame a un número de tarificación especial para ganar dinero, se modifiquen los datos para la entrega de un paquete o se instale una actualización de una app que en realidad esconde un malware. Los dispositivos móviles disponen de antivirus, pero lo mejor es la prevención y no descargar nada ni hacer clic en ningún sitio.

 

Si recibes un mensaje SMS (o un WhatsApp) y tienes alguna duda por alguno de los motivos que te acabamos de comentar, evita ser víctima del smishing acudiendo a la fuente oficial: no respondas al mensaje. Mejor llama al número de atención al cliente, acude a la tienda para preguntar o incluso puedes consultar alguna red social de la empresa para ver si avisan de que están sufriendo ataques. También es posible denunciar a la policía este tipo de actividades de estafa y fraude para que no puedan afectar a colectivos más vulnerables.

 

¿Cómo Acrelia te protege del smishing?

En Acrelia confiamos en los beneficios del SMS marketing y rechazamos por completo el fraude. Nos tomamos muy en serio la seguridad de nuestros clientes y del usuario final, por eso hacemos todo lo posible por protegerles de ataques contra su marca y por evitar que les roben sus datos.

Con este objetivo, tenemos implantados una serie de mecanismos que evitan que desde nuestra plataforma se envíe smishing. Algunos son:

• Validar la información de cada nuevo registro para confirmar que detrás hay una empresa real y no un ciberdelincuente.
• Verificar cada remitente para asegurarnos de que se utilicen marcas, nombres de empresa o de servicios propios y no los registrados por terceros.
• No permitir utilizar números de teléfono como remitentes para evitar la suplantación de identidad.
• No permitir remitentes con nombres genéricos, como "info", "aviso", "notificación" o cualquier otro que no represente claramente a la empresa.
• Revisar manualmente el SMS antes de enviarlo: nuestro equipo se fija tanto en el contenido del mensaje como sus destinatarios para defenderlos también a ellos.

Estas medidas nos permiten controlar que no se hace un mal uso de nuestra herramienta, ofrecer un mejor servicio a nuestros clientes y cuidar al usuario final.

Con Acrelia puedes gestionar tus envíos de forma segura y profesional, con garantía de entrega y estadísticas avanzadas que te ayudarán a mejorar tus acciones de marketing móvil.

No te pierdas nada de nuestro blog y únete a nuestro Telegram https://t.me/acrelianews

---

Artículos relacionados