Smishing: Qué es y Cómo Protegerte de los Fraudes por SMS en 2024

Conoce qué es el smishing y cómo protegerte de los fraudes por SMS para preservar tu información personal y financiera

Qué es el Smishing y por qué debes protegerte contra él

Los ataques de ciberseguridad son cada vez más frecuentes. Esto ha hecho que términos como phishing o smishing estén en boca de todos. Pero, ¿qué significan exactamente y cómo protegerse de ellos? A continuación te explicamos qué es el smishing, por qué es importante estar protegidos y qué hacer en caso de sufrirlo.

Ejemplos más frecuentes de smishing

El smishing, o phishing de SMS, es un ataque de ciberseguridad que se realiza a través de mensajes de texto. Este término combina la palabra “SMS” (Short Message Service) y phishing. Y al igual que otras formas de phishing, el objetivo de estos ataques es engañar a las víctimas para que revelen contraseñas, números de tarjeta de crédito o datos personales.

En este caso, los ciberdelincuentes envían mensajes de texto que parecen provenir de una fuente fiable; como puede ser un banco, una empresa de servicios, una entidad gubernamental o incluso un conocido. Estos mensajes suelen incluir una alerta o promoción que incite a la víctima a hacer clic en un enlace, o bien que llame a un número de teléfono.

Una vez que el usuario proporciona la información solicitada, los delincuentes pueden usarla para cometer fraude, robar identidades o acceder a cuentas bancarias.

Algunos de los ejemplos que pueden ayudarte a saber qué es smishing son:

Mensajes de banco. Un mensaje que parece provenir de tu banco, informándote de un problema con tu cuenta y solicitando que hagas clic en un enlace para “verificar” o “actualizar” tu información.
Ofertas especiales. Uno de los tipos de smishing más frecuentes son los SMS que parecen ofrecer premios muy llamativos, descuentos u ofertas especiales, y que incluyen un enlace para reclamar la oferta o el premio.
Alertas de seguridad: Mensajes que indican que tu cuenta de redes sociales, o del banco, ha sido comprometida y que debes proporcionar información personal para solucionar el problema.
Mensaje de una empresa de paquetería. Otro ejemplo de smishing, y uno de los más habituales, es que los delincuentes manden un mensaje informando que ha ocurrido un problema al intentar entregar un paquete. Este tipo de ataque es aún más habitual en periodos en los que muchas personas esperan paquetes, como periodos de vacaciones o Navidad.

¿Cómo protegerse ante situaciones de smishing fraudulentos?

Ahora que sabemos qué es smishing, es importante conocer cómo protegerse de estos ataques de fraude.

Verificación. No hagas clic en enlaces o respondas a mensajes de texto que no esperabas o que parezcan sospechosos, incluso si parecen provenir de una fuente confiable.
Contacto directo. Si recibes un mensaje que parece legítimo, pero te pide información personal o acción inmediata, contacta directamente a la empresa o entidad a través de canales oficiales para verificar la solicitud.
Protección adicional. Mantén tu dispositivo móvil actualizado y utiliza software de seguridad como los que ofrecen los seguros de protección digital para detectar y bloquear posibles amenazas de smishing.
Precaución. No proporciones, información personal, financiera o de acceso a través de mensajes de texto. Las entidades legítimas nunca te pedirán estos datos por este medio. Por otro lado, los seguros de protección digital protegen a los usuarios del smishing, así como del estrés y ansiedad que produce ser víctima de este fraude. Además, el seguro de protección digital de Telefónica Correduría cuenta con atención personalizada 24 horas al día, los 365 días del año, ante cualquier incidente virtual.

El smishing es una amenaza real y cada vez más frecuente. Comprender qué es el smishing, cómo funciona y cómo protegerse, es fundamental para mantener tu información personal y financiera a salvo.

Preguntas Frecuentes

¿Es posible recuperar el dinero perdido debido a un ataque de smishing?

Recuperar el dinero perdido debido a un ataque de smishing puede ser difícil, pero no es imposible, especialmente si se cuenta con un seguro de protección digital.

La posibilidad de recuperar el dinero depende de varios factores, como la rapidez con la que se detecta el fraude, la entidad financiera involucrada, y las acciones que tomes inmediatamente después de descubrir el ataque.

Bloqueo de la cuenta. Tan pronto como te des cuenta de que has sido víctima de smishing, contacta a tu banco o entidad financiera.
Reversión de transacciones. En algunos casos, si el fraude se detecta rápidamente, el banco puede revertir las transacciones fraudulentas o bloquearlas antes de que se completen.

- Proceso formal. La mayoría de los bancos tienen un proceso formal para tratar reclamaciones de fraude. Deberás proporcionar detalles sobre el ataque de smishing.

Denuncia policial. Presenta una denuncia a las autoridades locales. Esto no solo es importante para que quede un registro oficial del fraude, sino que también puede ser requerido por tu banco como parte del proceso de reclamación.

Asesoría legal. Si el banco se niega a reembolsar el dinero perdido, o si el fraude ha resultado en una pérdida significativa, podrías considerar consultar con un abogado especializado en fraudes financieros.
Cobertura de fraude. Algunos seguros de hogar, tarjetas de crédito o seguros especializados ofrecen cobertura contra fraudes cibernéticos. Si tienes este tipo de seguro, verifica si cubre el dinero perdido en un ataque de smishing y cómo puedes hacer una reclamación.

¿Cómo se diferencian el smishing y el phishing?

El phishing es otro tipo de fraude cibernético que utiliza correos electrónicos y enlaces. Mientras que, en el smishing, los delincuentes aprovechan mensajes de texto u otras aplicaciones de mensajería para sustraer información sensible y suplantar la identidad de sus víctimas.