Protección frente a intrusiones por SMS y mensajería
Existe un sistema de intrusión mediante el abuso de la confianza, que se basa en el descuido de la persona que usa el teléfono móvil, que hace aconsejable protegerse del phishing utilizado por los pescadores de datos personales, quienes enviando mensajes de texto SMS y de mensajería instantánea, buscan el engaño conocido como smishing.
El smishing (o SMS phishing) es una forma de estafa que utiliza mensajes de texto y sistemas de mensajería instantánea como WhatsApp, Messenger e incluso, correo electrónico, y que también afecta a las plataformas de las redes sociales.
Se basa en confundir a la persona que lo recibe para robarle sus datos personales con fines ilícitos, como por ejemplo sustraerle el dinero de sus cuentas bancarias y de las tarjetas de crédito y hacerse con los elementos de información que contiene, para cuya protección se requiere de sensibilización y concienciación por parte de la persona usuaria en materia de ciberseguridad y protección de datos personales.
El smishing puede ser muy peligroso, por lo que se necesitan algunos consejos útiles para aprender a reconocerlo y defenderse. El conocimiento es, de hecho, la primera línea de defensa de nuestros datos personales.
Los mensajes de smishing invitan a los destinatarios a realizar acciones (que no hay que hacer nunca) como “hacer clic en un enlace”, que en realidad instala un programa malicioso, o a proporcionar “información urgentemente”; robando datos personales almacenados en el dispositivo o incluso para acceder a aplicaciones y programas con los que se gestiona la cuenta web; “para no correr el riesgo de daños”, para bloqueo de servicios públicos, bloqueo de tarjeta de crédito o de la cuenta corriente, “evitar sanciones”, descargando un archivo que toma el control del dispositivo o accede a los datos que almacena.
En otras ocasiones el SMS solicita responder (lo que no hay que hacer nunca) mediante el envío de datos personales financieros tales como el DNI, el PIN del cajero automático o el utilizado para la banca web, el número de tarjeta, el código de seguridad de la tarjeta, la identificación única OTP (one time password), etc.
Otra variante es que el SMS pide que se haga una llamada de voz a un número (que no hay que hacer en ningún caso) donde un operador falso o un sistema automatizado le pide a la persona usuaria que proporcione información diversa, incluidos datos bancarios y / o de tarjetas de crédito.
Algunos consejos útiles de ayuda a la ciberseguridad y protección frente a intrusiones por SMS y mensajería, pueden verse en este enlace del INCIBE:
Información Protección de datos.