Cada vez es más difícil poder descubrir si, cuando estamos ante un mensaje que nos llega vía SMS, es una estafa o una comunicación real de compañías que utilizamos habitualmente, como el banco, una empresa de mensajería u organismos públicos, como el CAP. Los ciberladrones han mejorado su técnica de engaño y ya han quedado atrás los correos electrónicos enviados con miles de faltas de ortografía o incluso en otros idiomas. Ahora, gracias a la inteligencia artificial, han conseguido clonar las webs de otras entidades para que la víctima, cuando recibe un mensaje, no vea dónde está la trampa.
La mayor parte de las veces, el engaño llega a través de un mensaje en la bandeja de los SMS —a veces en la misma bandeja donde otras veces hemos recibido comunicaciones por parte de la empresa—, alertando de un problema. Lo más habitual es recibir un texto donde se informa de un supuesto acceso sospechoso a nuestro perfil del banco o de un problema en la aduana con un supuesto paquete que, probablemente, la víctima espera.
Lo que el ciberdelincuente quiere es generar una sensación de urgencia a la víctima para que pinche en el enlace y, sin pensárselo, introduzca los datos personales más sensibles, como el número de DNI o el de la tarjeta bancaria. Después, el ciberladrón, en cuestión de minutos, vacía la cuenta corriente de la víctima, llevándose todos los ahorros.
¿Cómo saber si es una trampa?
Los expertos en ciberseguridad recomiendan siempre utilizar el sentido común y, en caso de recibir este tipo de mensajes, pensar antes de actuar. Es por eso que hay una manera de poder descubrir si los enlaces son reales o han sido generados por los delincuentes. Uno de los consejos más habituales es revisar la URL. No hay dos iguales y los ciberladrones suelen realizar variaciones, como por ejemplo añadir una letra o un número que, a simple vista, puede ser imperceptible. Hay otros casos en los que el enlace contiene un dominio muy extraño.
Es importante también mantener la calma y no fiarse demasiado de aquellos textos que prometen regalos demasiado increíbles para ser ciertos —como un teléfono de última generación o una cantidad elevada de dinero— ni de aquellos mensajes que piden una transacción de dinero en un margen de tiempo muy breve.