Estos 5 consejos te ayudarán contra los SMS fraudulentos

Las empresas apuestan cada vez más por el SMS como canal de preferencia para confirmar envíos o citas médicas, comunicar contraseñas temporales o hacer notificaciones relevantes a clientes o empleados.

La pandemia ha provocado un aumento notable del eCommerce y debido a esto el Ministerio del Interior, durante 2020, registró un incremento del 32% de ciberdelitos: dominios maliciosos, malware, noticias falsas, etc.

De la combinación de ‘SMS’ y phishing, nace el smishing, un término que hace referencia a las estadas que se realizan por mensaje de texto. El Instituto Nacional de Ciberseguridad de España explica que esta práctica es llevada a cabo por el ciberdelincuente, quien, mediante un SMS, se hace pasar por una entidad legítima.

Debido a las compras online, los SMS se utilizan frecuentemente para confirmar pedidos o envíos o, incluso, comunicar contraseñas temporales. También han cobrado cierto protagonismo en los últimos años por emplearse para recordar citas, sobre todo médicas.

Aquí se recogen 5 consejos dirigidos a empresas que utilizan el SMS para asegurarse de que sus mensajes no se confundan con los enviados por ciberdelincuentes:

  1. Nunca se solicitan ni se envían datos sensibles: Las empresas deben informar a sus clientes y colaboradores de que nunca se solicitarán datos sensibles por teléfono, correo electrónico o incluso SMS.
  2. Avisar con antelación: Si la empresa avisa con antelación a sus clientes o colaboradores sobre qué medio de comunicación va a utilizar, evitará despertar sospechas en caso de que se utilice un canal inesperado.
  3. Enlace seguro en el mensaje: Es conveniente informar a los receptores de que deben desconfiar cuando hay un enlace inseguro en el contenido del SMS. Los usuarios solo deben fiarse de direcciones precedidas de “https:” y no de “http:”, ya que solo en el primer caso se tiene la certeza de que la comunicación está encriptada para garantizar seguridad de datos.
  4. Remitentes alfanuméricos: Una práctica muy recomendable es que aparezca en el SMS el nombre de la empresa remitente. De ese modo, el destinatario del SMS puede leer el nombre del remitente en lugar de ver el número de teléfono móvil desde el que ha salido el envío. Esto ayuda a los usuarios a identificar fácilmente quién se está comunicando con ellos incluso antes de abrir el mensaje.
  5. Referencias conocidas por el usuario: Es imprescindible que el contenido del mensaje sea claro y no contenga errores ortográficos. Además, debe incorporar elementos que hagan que el usuario lo atribuya a una actividad conocida. Por ejemplo, un número de pedido o una referencia de producto solicitada por el usuario a una plataforma, ayudarán a que el destinatario asocie fácilmente el SMS.

“El SMS se ha convertido en un importante canal de comunicación comercial, lo que obliga a las empresas a estar más alerta que nunca para evitar a los cada vez más ciberdelincuentes que están siendo atraídos por el éxito de estos mensajes móviles”, explica Ignacio Espada, Responsable de Ventas en SMSpubli. “Es nuestra obligación educar al usuario y tomar todas las medidas para proteger a nuestros usuarios ante el auge de las estafas online”, explica.