Cinco claves para detectar los SMSs fraudulentos

  • Actualidad

Móvil

Con tasas de apertura superiores al 90% y un uso mayoritariamente profesional, las empresas apuestan cada vez más por el SMS como canal de preferencia para realizar promociones o confirmaciones. Pero no todos son auténticos y hay que saber identificarlos.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Nuevas reglas de seguridad para aplicaciones web y API Leer

Solo en España, el 58% de las empresas recurre a mensajería móvil y SMS para comunicarse con sus públicos. Es efectivo, pero los ciberdelincuentes pueden hacerse pasar por una entidad legítima, lo que se conoce como smishing y, aunque no es la ciberamenaza más habitual, es recomendable saber identificar posibles usos fraudulentos de este canal.

SMSpubli, plataforma española para el envío de SMS profesionales, nos da las claves para reconocer un fraude de este tiempo y que las marcas ayuden a evitarlos:

1. Nunca se solicitan ni envían datos sensibles. Las empresas deben informar a sus clientes y colaboradores de que nunca se solicitarán datos sensibles por teléfono, correo electrónico o incluso SMS. Por ejemplo, si alguien solicita contraseñas, números de cuenta bancaria, o similares, los destinatarios del mensaje deben poder reconocer de inmediato un intento de fraude. Por el mismo motivo, los usuarios nunca deben dar estos datos a través de estas vías.

2. Avisar con antelación. Si la empresa avisa con antelación a sus clientes o colaboradores sobre qué medio de comunicación va a utilizar, evitará despertar sospechas en caso de que se utilice un canal inesperado. Normalmente esta notificación se hace a través de un canal distinto al propio SMS. Por ejemplo, puede informarse de ello en las condiciones de contratación, al momento de la firma o en la etapa final conversacional en el cierre de un acuerdo.

3. Enlace seguro en el mensaje. Es conveniente informar a los receptores de que deben desconfiar cuando hay un enlace inseguro en el contenido del SMS. Los usuarios solo deben fiarse de direcciones precedidas de “https:” y no de “http:”, ya que solo en el primer caso se tiene la certeza de que la comunicación está encriptada para garantizar seguridad de datos.

4. Remitentes alfanuméricos. Una práctica muy recomendable es que aparezca en el SMS el nombre de la empresa remitente. De ese modo, el destinatario del SMS puede leer el nombre del remitente en lugar de ver el número de teléfono móvil desde el que ha salido el envío. Esto ayuda a los usuarios a identificar fácilmente quién se está comunicando con ellos incluso antes de abrir el mensaje.

5. Referencias conocidas por el usuario. Es imprescindible que el contenido del mensaje sea claro y no contenga errores ortográficos. Además, debe incorporar elementos que hagan que el usuario lo atribuya a una actividad conocida. Por ejemplo, un número de pedido o una referencia de producto solicitada por el usuario a  una plataforma, ayudarán a que el destinatario asocie fácilmente el SMS.