Products

5 trucos para saber si el SMS que te envía tu banco es genuino

Smishing, una amenaza en crecimiento en el mundo de la seguridad en línea

June 26 2018

Hoy en día, estamos acostumbrados a hacerlo todo a través del celular, incluidas las gestiones bancarias. Y es tan habitual que los bancos se comuniquen nosotros mediante la llamada "banca móvil" que algunos de ellos ni siquiera cuentan ya con sucursales físicas.

Tiene sentido: resulta más rápido y eficaz y nos permite resolver problemas de manera simple a través de una aplicación.

Pero muchas veces los estafadores se aprovechan de esta nueva tendencia, por eso abundan los casos de mensajes fraudulentos que, en realidad, no son de la entidad, sino de un hacker con malintencionado.

Ese mensaje que te anuncia los nuevos términos y condiciones de tu banco o que te pregunta si tu número de mensaje es correcto, ¿es en realidad el de un estafador?

El experto informático Richard Thomas, de la Universidad de Birmingham, en Reino Unido, le mostró a la BBC cuán convincentes pueden llegar a ser esos textos engañosos y cómo detectarlos. Se trata de un fraude de tipo smishing, una combinación entre SMS y phishing,que se da cuando los hackers intentan hacerse pasar por una entidad o persona de confianza de la víctima.

A veces, resulta difícil detectarlos. Pero hay algunas señales a las que puedes estar atento para no caer en la trampa.

1. TE PIDE QUE HAGAS CLIC EN UN ENLACE

Los mensajes fraudulentos suelen incluir un enlace y animar al receptor a que haga clic en él.

Por supuesto, nunca debes contestar ni entra en el link: "Yo nunca hago clic en el enlace de un mensaje de texto", explica Thomas.

También pueden pedirte que descargues un archivo o un software (presumiblemente, malicioso). No lo hagas.

2. INCLUYE UN NÚMERO DE TELÉFONO AL QUE LLAMAR

"A veces, esos mensajes incluyen números de teléfono", añade el especialista. "Si es así, no se te ocurra llamar a ese número".

"Si quieres contactar a tu banco, comprueba el número de teléfono en el dorso de la tarjeta o en la página web de la entidad".

3. TE PREGUNTA POR EL CÓDIGO PIN O TU CONTRASEÑA

Nunca debes dar claves o información personal y confidencial a través de un mensaje de texto.

"Un banco jamás te contactaría para pedirte tu PIN", explica Faye Lipson, una periodista de la organización de consumidores británica Which en un el sitio web de la compañía.

4. EL NÚMERO APARECE EN CIERTAS PÁGINAS WEB

Otra manera de salir de dudas sobre la autenticidad de un mensaje de tipo smishing es comprobar si aparece en los sitios web donde se denuncian este tipo de estafas, y que están abiertas a todos los internautas.

Algunas de las más populares son Tellows.com, Listaspam.com, o Whocallsme.com.

También puedes poner en número entre comillas en Google u otro buscador para saber si el número aparece en algún sitio de internet.

5. RECIBES EL MENSAJE SIN VENIR A CUENTO

Thomas dice que los mensajes fraudulentos suelen venir de la nada: "Suelen ser recibidos sin venir a cuento".

Eso se debe a que muchas veces es una máquina la que elige de manera aleatoria los números a los que envía los mensajes.

A menudo se lee en ellos que el banco actualizó los términos y condiciones del servicio o que tiene que verificar tus datos. Por norma general, suelen ser excusas para acceder a tu cuenta.

Si sospechas, también es recomendable que bloquees el número desde donde te enviaron el mensaje para no estar en la red de los estafadores.

"Nunca asumas que, por ser de una entidad, el mensaje es auténtico", dice Lipson.

La especialista también recomienda no dar tu número en redes sociales ni responder a los mensajes con "STOP" o palabras similares para detener el envío, "así solo lograrás informar a los estafadores de que tu línea está activa".

En INFOBIP estamos a la vanguardia de la comunicación empresarial, impulsando la innovación en el mercado global de mensajería. 

Certificaciones de reconocimiento internacional confirman nuestra conformidad con los estándares globales de gestión de calidad (ISO 9001), seguridad de la información (ISO 27001) y seguridad de datos establecidos por la industria de tarjetas de pago (PCI DSS)

 

Descubra cómo proteger la privacidad de sus usuarios!

Conocer más