Smishing

Cada año aumentan los casos de ciberdelincuencia, no solo contra particulares sino también, y especialmente, contra empresas. Seguro que recuerdas recientemente alguna noticia relacionada con el ataque de distintas compañías nacionales que pudieron haber supuesto grandes pérdidas. Por todo esto, los empresarios cada vez están más preocupados y receptivos a lo que los seguros para empresas pueden ofrecerles.

Hoy queremos hablarte sobre un riesgo, relativamente reciente, que está suponiendo un verdadero quebradero de cabeza para proyectos de negocio de todo tipo: el smishing.

¿Qué es el smishing y cómo se utiliza?

El Smishing es un tipo de delito que utiliza técnicas de ingeniería social (técnica para la obtención de datos personales por medio de la manipulación de los usuarios que se quiere que sean las víctimas).

Es posible que te recuerde al término phishing que en realidad es casi lo mismo que el smishing ya que actúan de la misma manera. La única diferencia entre ambos dos tipos de delitos es el medio que usan. Mientras que el phishing suele utilizar el correo electrónico de forma predilecta o también algún sistema de mensajería instantánea, el smishing utiliza los SMS, de hecho, el término proviene de la combinación de SMS y fishing.

Seguramente te preguntarás cómo es posible que, hoy, y con toda la información que tenemos, el smishing pueda hacer mella en la seguridad de las empresas. La razón es simple: estamos acostumbrados a recibir mensajes de correo electrónico fraudulentos e incluso llamadas, pero lo cierto es que confiamos demasiado en los SMS, que son una forma de comunicación cada vez menos usada y contamos con que es fiable.

Es a través del uso de mensajes SMS donde los delincuentes tratan de obtener información que les permita acceder a cuentas personales, especialmente datos bancarios.

Un periodo en el que esta técnica suele ser muy usada es durante el de la Renta. En estos mensajes los impostores se hacen pasar por la propia Administración aumentando la credibilidad del mensaje y utilizando un lenguaje que genere confianza también en el contenido.

En realidad, el smishing no es nuevo, se creó en 2008, aunque es ahora cuando más fuerza ha cobrado. Puedes sospechar que estás siendo víctima de él si percibes alguna de las siguientes cosas:

  • Recibes mensajes procedentes del banco
  • Recibes promociones demasiado atractivas
  • Encuentras números desconocidos en tu historial de llamadas
  • Tu teléfono empieza a fallar: le dura poco la batería, se reinicia solo, etc.
  • El uso de los datos es excesivo y no crees que tenga nada que ver con el uso que tú mismo le has dado a tu tarifa de datos
  • La factura de tu teléfono mensual ha aumentado repentinamente sin ningún uso justificado por tu parte.

Para protegernos del smishing lo mejor es recordar que ninguna entidad bancaria, administrativa o del tipo que sea, nos va a solicitar nunca datos personales a través de SMS. Si recibes una comunicación de este tipo y tienes dudas, lo mejor es que llames al número oficial de la entidad y les preguntes directamente si te han enviado algún tipo de comunicación y si el número de teléfono de origen pertenece a alguno de sus sistemas de comunicación con sus clientes.

Sin embargo, aún hay algo más que puedes hacer para proteger tu negocio y es contratar un seguro de ciberriesgo, un producto muy completo que puede ahorrarte muchas noches en vela, y aún peor, graves pérdidas. ¿Necesitas ayuda para contratarlo? Cuenta con Seguros Nogal.