El smishing, una mezcla de las palabras "SMS" y "phishing", implica el envío de mensajes de texto falsos con la intención de engañar a las personas y robar su información personal o financiera. Según hemos podido comprobar a través de algunos mensajes fraudulentos que nos han llegado, estas estafas cada vez son más sofisticadas.

Lo que hace que estos mensajes en particular de smishing sean especialmente preocupantes es que están llegando a través de hilos legítimos de comunicación del Banco Santander, lo que los hace aún más convincentes y peligrosos. 

Es decir, son capaces de "colar" esos SMS falsos junto con el resto de informaciones o incluso envíos de Bizum del banco.

Por si fuese poco, estos incluyen enlaces que, a primera vista, parecen ser direcciones legítimas. Sin embargo, aquí radica la astucia de los estafadores: aunque las URL parecen auténticas a simple vista, son diferentes de las reales. Por ejemplo, podrían cambiar una letra o agregar un guion, lo que pasaría desapercibido para alguien nervioso al ser notificado de tal cargo en su cuenta.

Tras informar del caso al Banco Santander, efectivamente esta fue su respuesta: "Le indicamos que es un intento de fraude online. No se trata de un mensaje enviado por Banco Santander, sino un intento de suplantación de identidad, con fines fraudulentos. Ya hemos reportado el caso para su gestión y cierre, con el fin de que no haya clientes afectados".

"Para el envío de estos SMS o correos fraudulentos, los diferentes ciberdelincuentes normalmente lo envían de forma aleatoria, recibiéndolo incluso personas que no son clientes de nuestra entidad. El envío de este tipo de mensajes es totalmente ajeno a nuestra entidad. En caso de ser cliente y haber facilitado alguna información, por favor contacte con Superlinea en el 915 123 123 para que podamos ayudarle a tomar las medidas de Seguridad oportunas", añaden.

Cómo protegerse del 'smishing': que no te la cuelen

Es fundamental que los clientes de cualquier banco o entidad estén alerta ante posibles intentos de smishing. Aquí hay algunos consejos para protegerse:

• Verificar la fuente: antes de tomar cualquier medida en respuesta a un mensaje de texto, verifica la fuente. Llama a la institución, sea cual sea, utilizando el número de teléfono en su sitio web oficial en lugar de usar el proporcionado en el mensaje.
• Examine las URL: siempre mira cuidadosamente las URL antes de hacer clic en un enlace. Si algo parece sospechoso o diferente, no hagas clic en él.
• No compartas información personal: nunca des información personal, como contraseñas o números de tarjetas de crédito, a través de mensajes de texto —ni siquiera por llamada telefónica—.
• Informa el smishing: si recibes un mensaje de este tipo, informa de inmediato al banco tal y como hemos hecho desde Computer Hoy.

Ten en cuenta que la seguridad financiera es una responsabilidad compartida entre los bancos y sus clientes, y la educación y la precaución son las mejores defensas contra estos fraudes que cada vez más sofisticados y en el que miles de personas podrían acabar cayendo.