La transformación digital no sólo es fuente de beneficios; también lleva aparejado el crecimiento de la ciberdelincuencia. Si ponemos el foco sobre el comercio electrónico, que fue precisamente uno de los sectores que mayor desarrollo experimentó en época de confinamiento, vemos cómo las estafas asociadas a la venta online subieron más de un 22% durante el año 2020, según la información recogida por el Ministerio del Interior. En este sentido, uno de los métodos predilectos de los timadores es el denominado smishing, que consiste en suplantar la identidad de una compañía fiable a través de un sms bajo la intención de robar datos e información sensible al receptor del mensaje y hacer un uso fraudulento de ellos.
Los sms son utilizados a día de hoy de una manera profesional por las empresas que desean realizar comunicaciones formales con sus clientes. De hecho, a través de los mensajes de texto las compañías tienden, por ejemplo, a informar sobre el estado de un pedido, la renovación de una contraseña, la confirmación de una cita o la invitación a un evento. Este hábito es el que ha provocado que los hackers aprovechen este canal de comunicación para conseguir que el contenido de sus operaciones tenga una apariencia creíble y fiable frente al usuario.
Ante este panorama, se vuelve imprescindible conocer al detalle el modo de identificar un sms de carácter fraudulento para evitar así ser víctimas de una ciberestafa de este tipo. Para ello, existe un pequeño listado compuesto por cuatro claves fundamentales que ayudan a prevenir el smishing, principalmente desde un análisis en primera instancia rápido y efectivo.
Cómo detectar una estafa
En primer lugar, conviene tener clara la máxima principal que rige todo este asunto: las entidades reales jamás solicitan a sus usuarios datos de carácter privado mediante un mensaje de texto. Jamás. No en vano, se trata de una de las medidas de seguridad que han terminado implantando como consecuencia del crecimiento que vive actualmente la piratería informática. Resulta esencial asimilar esto para poder detectar en el momento preciso un intento de suplantación por esta vía y no facilitar números de cuenta, claves personales o cualquier otro tipo de información sensible que pueda volverse en contra.
Conocer de antemano y con exactitud el canal de comunicación que la entidad emisora va a emplear con nosotros es también uno de los recursos más eficaces para evitar sorpresas desagradables. De esta forma, la idea pasa por desconfiar siempre cuando se utilice un canal distinto del acordado en la notificación de cualquier asunto de importancia. La información relativa a este aspecto suele estar disponible en el contrato del servicio, aunque también es aconsejable consultarlo directamente con la empresa si surge la duda.
Otra de las señales que ayuda a encender la alarma de la sospecha es el contenido en sí mismo del sms recibido. Cuando este incluye algún enlace con una dirección de Internet es crucial mantener unos segundos de cautela antes de acceder a él. En un análisis inicial es preciso cerciorarse de que la url en cuestión comienza por ‘https’ y no por ‘http’, ya que tan sólo en el primer caso se cuenta con la seguridad de que el sitio web al que se accede incorpora un sistema de seguridad que cifra la comunicación entre los sujetos implicados.
Protocolo de seguridad SSL
La herramienta que se encarga de ello es el célebre protocolo de seguridad SSL de 128 bits, cuyo cometido es el de encriptar los datos personales para que estos no queden a la vista de los piratas informáticos. Se trata de un sistema que cuenta con la garantía de ser utilizado por los entornos digitales en los que se realizan continuamente transacciones de dinero, como pueden ser los bancos, las plataformas de juegos de azar o los portales de vídeo que funcionan bajo suscripción. No en vano, los casinos online fiables en españa son aquellos que incorporan esta tecnología, cuyo funcionamiento se basa en la generación de claves aleatorias e indescifrables que sirven para proteger los números de cuenta y las contraseñas de los usuarios. Un algoritmo matemático se encarga de ello, al igual que sucede en las operaciones de las entidades bancarias o en las pasarelas de pago de lugares como Netflix o HBO.
Las estafas y la maa ortografía
Si el mensaje de texto recibido trae consigo una url que comience por ‘https’, el riesgo de sufrir un ataque smishing es mucho menor. Por último, sólo resta prestar atención al modo en que está escrito el sms.
La mala ortografía, una gramática defectuosa o la ausencia de algún indicador que aporte cierta confianza, como puede ser un número de pedido, son indicios más que suficientes para pensar que algo raro se cuece en el fondo. Cuando una persona detecta finalmente que ha sido víctima de una estafa de estas características, debe ponerse inmediatamente en contacto con la Policía. Concretamente, con el Instituto Nacional de Ciberseguridad a través del número de teléfono 017.