Cómo detectar un SMS falso: tres consejos prácticos para evitar estafas
En la actualidad, los piratas informáticos han evolucionado sus tácticas para intentar sustraer nuestros datos y contraseñas. El smishing, término que se emplea para describir el fraude realizado por medio de SMS, se ha convertido en una de las modalidades más frecuentes de ataques hacia los usuarios españoles, especialmente simulando a entidades como Correos, compañías de reparto, bancos o la Agencia Tributaria.
Estas personas dedicadas al fraude siempre buscan provocar una sensación de urgencia y alarma en la víctima, enviando mensajes del tipo: «Tu cuenta ha sido bloqueada», «Tienes una multa pendiente» o «Tu paquete no ha podido entregarse». A partir de ese momento, aprovechan el miedo que genera esa supuesta emergencia para intentar engañar, y existen varias señales que pueden ayudar a detectar esta clase de fraudes.
Por qué usan SMS
A diferencia del correo electrónico, que actualmente cuenta con filtros antispam muy efectivos, el SMS continúa siendo un canal de comunicación bastante vulnerable. Los estafadores aplican diversas técnicas para que sus mensajes aparezcan en el mismo hilo que los mensajes reales que envía tu banco, lo que genera una falsa sensación de confianza. Por eso, se cree que el mensaje proviene directamente del banco, cuando en realidad es un impostor.
La clave para no caer en esta trampa radica en saber que ninguna entidad oficial, ya sea una agencia postal o un banco, solicitará nunca tus datos sensibles o contraseñas mediante un SMS. El objetivo último de estos delincuentes es llevarte a una página web que reproduce fielmente el sitio original para que introduzcas tus claves sin sospechar.
Un enlace seguro siempre debe dirigir al dominio legítimo de la empresa en cuestión. Los delincuentes utilizan a menudo acortadores de URL o direcciones que parecen legítimas pero tienen pequeñas variaciones en la ortografía (por ejemplo, «correos-entrega.com» en lugar de «correos.es»). Por tanto, es fundamental aprender a identificar correctamente la estructura de una dirección web para evitar caer en estas trampas.
Cómo evitar las estafas
Reconocer un intento de estafa no exige ser un especialista, pero sí requiere comprobar ciertos detalles. Estos son los consejos esenciales para protegerse:
- Lo primordial: Ni los bancos ni las entidades públicas solicitan por SMS claves, PIN o datos personales. Si recibes un mensaje que te insta a introducir una contraseña mediante un enlace para desbloquear tu cuenta, es una estafa segura. Ante cualquier duda, descarta el mensaje y accede tú directamente a la app oficial del banco, o contacta al servicio de atención al cliente usando el número que aparece en tu tarjeta.
- Analiza cuidadosamente la URL: Antes de clicar en un enlace, observa bien la dirección. Un detalle clave es revisar el dominio principal, justo antes del «.es» o «.com». Si recibes un SMS supuestamente del banco pero la URL se parece a «verificacion-usuario-banco.net», ignóralo por completo. Las entidades no usan extensiones poco comunes ni dominios genéricos para comunicarse en temas sensibles.
Desde ADSLZone se aconseja desconfiar siempre por defecto cuando un SMS solicite realizar una acción inmediata y corroborar la información solo a través de los canales oficiales de la institución.