Los teléfonos inteligentes o smartphones nos facilitan enormemente nuestras tareas diarias y nos permiten estar constantemente conectados y comunicados con nuestro entorno. Hoy en día nos permiten hacer prácticamente de todo, pero por mucho que avance su tecnología, hay una funcionalidad que parece no querer envejecer: los clásicos SMS o mensajes de texto.

El SMS es la vía de comunicación que tienen muchas empresas y administraciones públicas para comunicarse con nosotros… algo que los ciberdelincuentes tratan de aprovechar para engañarnos con sus ataques de smishings, los SMS falsos.

Estos suplantan la identidad de organismos, instituciones, bancos, marcas o cualquier otra empresa a través de mensajes de texto falsos, con el objetivo de que, introduzcas tus datos bancarios y/o personales donde no debes y pasen a manos de los cibercriminales, que van a utilizarlos para estafarte.

Así es como funciona el smishing

  1. En un primer lugar, el ciberdelincuente crea una página web igual o muy similar a la de la empresa que quiere suplantar, por ejemplo, CaixaBank.

  2. Posteriormente, te envía un SMS en el que te pide que cliques urgentemente en el enlace que adjunta en el mensaje. Te puede intentar engañar diciéndote que tu cuenta está inhabilitada, que hay accesos sospechosos, movimientos “raros” en tu cuenta… todo son pretextos para que cliques en el enlace y hacerse así con los datos que teclees, es decir, tus datos.

  3. Para hacer el SMS más creíble, algunos criminales son capaces de poner el nombre de CaixaBank o de cualquier otra empresa en el remitente para que el mensaje te aparezca agrupado junto al resto de mensajes legítimos que te hayan enviado con anterioridad desde el mismo remitente.

  4. Si cometes el error de clicar en el enlace, llegas a la página web falsa que ha creado el ciberdelincuente donde te pide que introduzcas tus datos bancarios y/o personales con cualquier pretexto.

  5. Una vez introducidos, el ciberdelincuente ya tiene acceso a tus cuentas online. Ahora va a intentar realizar operaciones con tus tarjetas e incluso tomar el control del método de firma online del banco para poder hacer operaciones fraudulentas en tu nombre. 

¿Cómo puedo protegerme?

  • Recuerda que ni CaixaBank ni ninguna otra empresa o institución legítima te pedirá nunca las claves de acceso de la banca digital, ni tampoco otros datos personales como por ejemplo el teléfono móvil.

  • Nunca debes clicar directamente en los enlaces de los SMS.

  • Accede siempre a la banca electrónica a través de la app legítima del banco o bien a través de la página web oficial de la entidad, escribiendo siempre la dirección directamente en la barra del navegador.

  • Desconfía de mensajes que prometan premios, ofertas increíbles o que traten de transmitir urgencia, amenazando con bloquear tu cuenta o cualquier otra acción similar.

  • Ante cualquier duda, contacta con el gestor o el servicio de Atención al Cliente.

  • Adicionalmente, recuerda la importancia de leer siempre con la máxima atención cualquier notificación de tu aplicación de banca móvil antes de firmar cualquier movimiento financiero u operación de compra.


Y recuerda, si somos prudentes en nuestro mundo físico, (nunca le darás contraseñas ni datos a alguien que te los pida por la calle) seamos también prudentes en nuestro mundo digital: el sentido común es nuestro mejor aliado contra el ciberdelincuente.