La Policía Nacional advierte del “smishing”, la nueva forma de estafarte a través del móvil

"La entrega de su paquete está en espera porque su envío no tiene número de casa". "Último recordatorio antes del aumento de su multa pendiente de pago". "Su cuenta ha sido inhabilitada debido a los nuevos cambios de seguridad. Acceda al siguiente enlace".

Estos son algunos de los mensajes que puedes recibir en tu teléfono móvil en forma de SMS. Avisos y alertas fraudulentas que tienen como objetivo acceder a nuestras cuentas bancarias. La Policía Nacional ha advertido de una nueva modalidad delictiva a través del envío de mensajes SMS, conocida como "smishing", y ofrece una serie de recomendaciones para no caer en este tipo de estafas.

Nueva estafa de Booking: parece real, pero es totalmente falso

¿Qué es el 'smishing'?

Esta práctica consiste en "un ataque de ingeniería social que utiliza mensajes de texto móviles falsos para engañar a las personas para que descarguen programas maliciosos, compartan información confidencial o envíen dinero a los cibercriminales", recoge la empresa tecnológica International Business Machines (IBM).

Los ciberdelincuentes suplantan la identidad de alguna persona o entidad de confianza para su víctima con el objetivo de engañarla y conseguir que comparta información personal, realice un cargo bancario, haga clic en un enlace malicioso o se descargue un archivo adjunto.

Bajo la apariencia de una entidad bancaria o una empresa de paquetería - justo cuando esperamos que llegue un paquete en casa -, el 'smishing' puede inducir al engaño si nos confiamos.

Estos mensajes suelen ir acompañados de un enlace malicioso, donde se solicitan datos personales y de la tarjeta de crédito o débito para después realizar transferencias por distintos importes.

¿Cómo podemos prevenirlo?

En caso de desconocer el origen de un mensaje, la policía recomienda no pulsar ningún enlace ni reenviarlo. Las autoridades aconsejan eliminar el mensaje y, en caso de haber caído en la estafa, denunciar los hechos.

Es importante verificar que la cuenta que es original. Debemos comprobar que el enlace al que nos redirige el mensaje de texto coincide con la empresa que nos envía el correo. Los ciberdelincuentes suelen utilizar dominios que se parecen al que sería el correo oficial, con lo que hay que estar atento.

Bajo ningún concepto hay que hacer clic en los enlaces. En caso de que creamos que se trata de un mensaje real, es mejor contrastar la información primero y acceder a las páginas oficiales desde nuestro navegador.

Desconfía siempre. Si no esperas ningún mensaje, o este proviene de una persona o entidad que no conoces o con la cual no has tenido ningún tipo de transacción, no respondas ni sigas sus indicaciones. Una entidad de confianza jamás nos solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje.

Las multas de tráfico, que suelen ser objeto de este tipo de estafas, nunca se notifican a través de mensajería ni correo electrónico; siempre a través de un medio oficial y autorizado para ello.

Por último, es importante proteger nuestras cuentas con contraseñas complejas y sistemas de doble verificación.