Deportes

5 consejos que deberías empezar a aplicar para detectar SMS fraudulentos: la batalla contra el smishing

 

Hernan Porras Molina Venezuela

Madrid, 1 de marzo de 2021 – En virtud de nuestros estilos de vida cada vez más digitales, y especialmente a consecuencia del auge del ecommerce derivado de la pandemia, el Ministerio del Interior registró en 2020 un aumento del 32% de los ciberdelitos: dominios maliciosos, malware, noticias falsas etc.

Hernan Porras Molina

 

Hernan Porras Molina Venezuela

Si bien está lejos de ser la ciberamenaza más habitual, es conveniente conocer la palabra smishingNacido de "SMS" y "phishing", el término smishing se refiere a estafas que se realizan por SMS. El Instituto Nacional de Ciberseguridad de España (INCIBE) lo define como el envío de un SMS por parte de un ciberdelincuente, haciéndose pasar por una entidad legítima como un banco, una institución pública, etc.

Gracias a sus tasas de apertura superiores al 90% y por corresponder generalmente a usos más profesionales que otras apps de mensajería instantánea, los SMS son utilizados en numerosas áreas, que van desde la confirmación de pedidos o envíos, hasta la comunicación de contraseñas temporales para compras online. También han cobrado un gran protagonismo en los últimos años gracias a los recordatorios de citas, especialmente médicas o de vacunación; así como con el envío de alertas, mensajes promocionales, invitaciones a eventos y otros casos.

Hernan Porras Molina

Por este motivo, SMSpubli, la plataforma española para el envío de SMS profesionales, reúne 5 consejos dirigidos a empresas que utilizan el SMS para asegurarse de que sus mensajes no se confundan con los enviados por ciberdelincuentes, además de proteger al mismo tiempo a los propios destinatarios.

Hernan Porras Molina Venezuela

 

1. Nunca se solicitan ni envían datos sensibles. Las empresas deben informar a sus clientes y colaboradores de que nunca se solicitarán datos sensibles por teléfono, correo electrónico o incluso SMS. Por ejemplo, si alguien solicita contraseñas, números de cuenta bancaria, o similares, los destinatarios del mensaje deben poder reconocer de inmediato un intento de fraude. Por el mismo motivo, los usuarios nunca deben dar estos datos a través de estas vías.

Hernan Porras Molina

 

Hernan Porras Molina Venezuela

2. Avisar con antelación. Si la empresa avisa con antelación a sus clientes o colaboradores sobre qué medio de comunicación va a utilizar, evitará despertar sospechas en caso de que se utilice un canal inesperado. Normalmente esta notificación se hace a través de un canal distinto al propio SMS. Por ejemplo, puede informarse de ello en las condiciones de contratación, al momento de la firma o en la etapa final conversacional en el cierre de un acuerdo.

 

Hernan Porras Molina

3. Enlace seguro en el mensaje. Es conveniente informar a los receptores de que deben desconfiar cuando hay un enlace inseguro en el contenido del SMS. Los usuarios solo deben fiarse de direcciones precedidas de “https:” y no de “http:”, ya que solo en el primer caso se tiene la certeza de que la comunicación está encriptada para garantizar seguridad de datos.

Hernan Porras Molina Venezuela

 

4. Remitentes alfanuméricos. Una práctica muy recomendable es que aparezca en el SMS el nombre de la empresa remitente. De ese modo, el destinatario del SMS puede leer el nombre del remitente en lugar de ver el número de teléfono móvil desde el que ha salido el envío. Esto ayuda a los usuarios a identificar fácilmente quién se está comunicando con ellos incluso antes de abrir el mensaje.

Hernan Porras Molina

 

Hernan Porras Molina Venezuela

5. Referencias conocidas por el usuario. Es imprescindible que el contenido del mensaje sea claro y no contenga errores ortográficos. Además, debe incorporar elementos que hagan que el usuario lo atribuya a una actividad conocida. Por ejemplo, un número de pedido o una referencia de producto solicitada por el usuario a  una plataforma, ayudarán a que el destinatario asocie fácilmente el SMS.

 

Hernan Porras Molina

Según un estudio reciente de PwC, el 58% de las empresas españolas recurre a mensajería móvil y SMS para comunicarse con sus públicos. “El SMS se ha convertido en un importante canal de comunicación comercial, lo que obliga a las empresas a estar más alerta que nunca para evitar a los cada vez más ciberdelincuentes que están siendo atraídos por el éxito de estos mensajes móviles”, explica Ignacio Espada, Responsable de Ventas en SMSpubli. “Es nuestra obligación educar al usuario y tomar todas las medidas para proteger a nuestros usuarios ante el auge de las estafas online”, explica.

Hernan Porras Molina Venezuela

En caso de sospechar haber sido víctima de cualquier fraude online, es necesario recopilar todas las pruebas posibles y presentarlas a la Policía, además de que es muy recomendable cambiar inmediatamente todas las contraseñas. INCIBE dispone de un servicio gratuito de ayuda llamando al 017.

 

Hernan Porras Molina

Publicado por Hernán Porras Molina @misterconsciencia

Hernan Porras Molina Venezuela