26 feb, 2024 · Equipo de Seguridad de la Información

Descubre qué es el smishing y cómo prevenirlo de la mano de Correos

El mundo digital es ya una extensión de nuestro día a día, con sus ventajas e inconvenientes.

Uno de estos inconvenientes son los fraudes y los ciberataques, cada vez más elaborados y en los que la imaginación de los ciberdelincuentes no deja de sorprender.

Así, una de las últimas amenazas que han surgido es el smishing, un fraude enmascarado en forma de SMS.

En este post te explicamos en qué consiste este tipo de fraude, cómo puedes detectarlo y prevenirlo, e incluso qué hacer si te ves afectado.

Además, te contamos cómo detectar los casos de smishing en los que estos ciberdelincuentes intentan hacerse pasar por Correos, así que sigue leyendo para que este intento de fraude nunca sea un problema para ti.

¿Qué es el smishing y cómo funciona?

El smishing es una técnica utilizada por los ciberdelincuentes para engañar a las personas a través de mensajes de texto fraudulentos.  

Estos mensajes, en apariencia legítimos, se hacen pasar por empresas reales u organismos oficiales para persuadir a la víctima y obtener información personal, datos bancarios o llevarla a realizar alguna acción perjudicial.

Es importante que conozcas qué tipo de información y objetivos persiguen los ciberdelincuentes:

  • Robo de datos personales: uno de los principales objetivos es obtener información confidencial de las víctimas.

Esta información abarca todo tipo de datos, desde nombres, apellidos y números de identificación para falsificar identidades, hasta datos financieros para el robo de dinero o compras fraudulentas.

  • Infección de malware: otro de los objetivos de los ciberdelincuentes es la instalación de malware en los dispositivos del usuario.

Al hacer clic en enlaces, puede descargarse malware en el dispositivo de la víctima, comprometiendo su seguridad y pudiendo monitorizar su actividad para obtener información privada.

  • Fraude financiero: el último tipo de objetivo, y generalmente la intención final de los otros dos casos que hemos mencionado, es lograr el acceso a cuentas bancarias de los usuarios, o el pago de grandes cantidades de dinero.

¿De qué forma llega el smishing?

Los intentos de fraude mediante smishing llegarán siempre en forma de SMS al teléfono móvil, incluyendo un enlace fraudulento que busca una acción de la víctima para acceder a su información o dinero.

Para generar confianza en las víctimas a la hora de enviar estos SMS fraudulentos, los ciberdelincuentes recurren a instituciones y organismos de confianza con los que enmascaran sus fraudes y tratan de dificultar su detección.

Las formas más comunes de enmascarar el fraude mediante smishing son:

  • Mensajes falsos de instituciones conocidas: los ciberdelincuentes se hacen pasar por entidades e instituciones reconocidas, como bancos o servicios públicos, para enviar mensajes que simulan proceder de estas instituciones.

Así, los ciberdelincuentes tratan de ganarse la confianza de la víctima para pedirles verificar algún dato personal o acceder a un enlace, desde el cual realizan el fraude que termina con el robo de información personal o un cargo económico.

  • Ofertas irresistibles o grandes descuentos: otra de las formas en la que los ciberdelincuentes enmascaran sus fraudes mediante smishing es haciéndose pasar por empresas o tiendas de confianza bajo el pretexto de un gran descuento.

Así, se incita a las víctimas a pinchar en enlaces desde los que hacer la compra con supuestas ofertas, descuentos o premios que generalmente son muy atractivos.

  • Avisos relacionados con entregas de paquetes y envíos: el smishing también suplanta a empresas de transportes conocidas (como en el caso de Correos) para ganarse la confianza de las personas.

Estos mensajes sobre envíos y entregas de paquetes suelen pedir que la víctima actualice los datos de una supuesta entrega, o bien, que realice el pago de impuestos o cargos adicionales para que el envío pueda ser entregado.

¿Cómo puedo detectar un intento de fraude mediante smishing?

Te dejamos estos consejos que te ayudarán a que ningún intento de smishing pase desapercibido:

  • Desconfía de enlaces desconocidos: si el SMS que recibes contiene algún tipo de enlace, verifica siempre la legitimidad antes de hacer clic.

La mejor forma de hacerlo es buscando en internet si el mensaje y enlace que has recibido es verídico, o si, por el contrario, otros usuarios ya lo han denunciado como fraude.

Recuerda no clicar nunca sin saber al 100% que el enlace es seguro.
  • Errores gramaticales y ortográficos: una de las formas más sencillas de poder detectar un SMS fraudulento es mediante los errores gramaticales y ortográficos.

Si bien los mensajes legítimos suelen tener una redacción impecable, los ciberdelincuentes no prestan tanta atención a estos detalles, y es frecuente que sus intentos de engaño contengan errores de redacción.

  • Verifica directamente con la institución o empresa: ante cualquier duda, lo más sensato es contactar directamente con la entidad que supuestamente te contactó.

Para hacerlo, no utilices los datos o enlaces del SMS: busca en las páginas oficiales de las empresas o instituciones sus métodos de contacto y pregunta si han enviado algún tipo de SMS a tu teléfono.

Si la respuesta es negativa, informa a la empresa real del intento de fraude mediante smishing para que pueda prevenir a otros usuarios y borra el mensaje.

Smishing y Correos: los fraudes más comunes que puedes recibir haciéndose pasar por nosotros

Existen diferentes métodos utilizados por los ciberdelincuentes para hacerse pasar por Correos en sus intentos de fraude mediante smishing. Los más frecuentes son:

  • Pago de aduanas: en ocasiones, podemos recibir una comunicación solicitando el pago de un importe específico de dinero para liberar un envío de aduanas. Es fundamental recordar que la única web oficial de Correos donde se pueden realizar estos trámites es https://www.correosaduanas.es/

En Correos nunca solicitamos pagos directos por email o SMS.
  • Pago por la entrega de un envío: otro de los fraudes más comunes es solicitar el pago de un importe para poder entregar un paquete que estás esperando.

Una vez más, en Correos nunca solicitamos el pago extra para entregar ningún tipo de paquete, ya que nuestros envíos no tienen pagos adicionales.

  • Actualización de datos de entrega: mediante un SMS se indica que es necesario actualizar la dirección de entrega para recibir un supuesto envío.

En Correos jamás recibirás una comunicación de este tipo, ya que, como cliente de Correos, ya tenemos tus datos y los verificamos siempre antes de realizar el envío.

¿Cómo te ayuda Correos a luchar contra estos fraudes?

Además de los consejos que te dejamos en este artículo, si crees ser víctima de un fraude de este tipo, puedes contactar con atención al cliente a través de este enlace para informar sobre él.

El smishing es una amenaza en la era digital, pero estar informado y ser consciente de las señales de alerta es la mejor defensa.

Gracias a Correos podrás estar más preparado que nunca y ponerle mucho más difícil a los ciberdelincuentes conseguir su objetivo.

 

Artículos relacionados

3-4 min

20 dic, 2023 · Equipo de Seguridad de la Información

Conoce el Verificador de Email de Correos, la herramienta que verifica nuestros correos electrónicos
4-5 min

09 nov, 2023 · Equipo de Seguridad de la Información

Los Mejores Consejos de Ciberseguridad para el Black Friday y el Día del Soltero
3-4 min

19 sep, 2023 · Equipo de Seguridad de Correos

6 consejos para una vuelta al cole más cibersegura