Qué es smishing y cómo lo pueden evitar las pymes
Se trata del envío de mensajes de texto fraudulentos con el fin de robar la identidad del usuario
Nace una nueva modalidad de mensajes fraudulentos: el ‘smishing’. El término es una mezcla entre ‘phising’ y SMS y nace precisamente de ahí. Alude, precisamente, a las estafas que se realizan por mensaje de texto. Un ciberdelincuente se hace pasar por una entidad bancaria o por una institución pública e intenta robar los datos del usuario, indican desde el Instituto Nacional de Ciberseguridad de España (INCIBE).
Este tipo de estafas ha proliferado gracias a la alta tasa de apertura de los mensajes de texto. Desde SMSpubli indican que las tasas de apertura son superiores al 90%. Además, en España ya hay un 58% de las empresas que utilizan los mensajes de texto para comunicarse con el cliente. Eso ha provocado que se utilicen ya en múltiples áreas, como la comunicación de contraseñas o la gestión y localización de pedidos.
Para evitar caer en las trampas del ‘smishing’ hay que recordar, indican los expertos de SMSpubli, que a través de este sistema nunca se solicitarán ni enviarán datos sensibles. Es más, las empresas deben informar previamente al cliente si van a hacerlo. Si se solicitan contraseñas, números bancarios o información personal, esto podría detectarse como un fraude.
Enlace inseguro
Además de eso, se debe desconfiar cuando el mensaje se acompañe con un enlace inseguro. Es conveniente fiarse más de direcciones precedidas por “https:” y no de “http:”. En el primer caso ya se indica que la comunicación está encriptada, por lo que se garantiza la seguridad de los datos.
Es esencial que el contenido sea claro y que no contenga errores ortográficos. Aparte, es importante que aparezca en el remitente del envío el nombre de la empresa desde la que se remite el mensaje. En caso de que no aparezca el nombre de la empresa y se pueda leer una combinación alfanumérica, el usuario deberá desconfiar del mensaje recibido.
Las pymes, a su vez, deberán avisar a sus clientes con antelación sobre qué sistema de envío de comunicaciones van a utilizar. Es preferible que lo hagan para prevenir a su clientela y avisarles de si se utilizará el mensaje de texto.