Los teléfonos móviles se han convertido en una herramienta indispensable para la comunicación, el ocio, el trabajo y la gestión de nuestra vida cotidiana. Sin embargo, también son un objetivo cada vez más frecuente de los ciberdelincuentes, que utilizan diferentes técnicas para intentar engañarnos y robarnos nuestros datos personales, financieros o de acceso a distintos servicios. En este artículo te explicamos qué son el smishing y el clocking, dos de las amenazas más comunes para tu móvil, y cómo puedes protegerte de ellas.

¿Qué es el smishing?

El smishing es una palabra compuesta por “SMS” (servicios de mensajes cortos, más conocidos como mensajes de texto) y “phishing”. Cuando los ciberdelincuentes hacen “phishing”, envían correos electrónicos fraudulentos que intentan engañar al destinatario para que abra un archivo adjunto cargado de malware o haga clic en un enlace malicioso. El smishing simplemente utiliza mensajes de texto en lugar de correo electrónico.

Los mensajes de smishing suelen tener un contenido que llama nuestra atención, como una oferta irresistible, una alerta urgente, una notificación de un premio o una solicitud de ayuda. El objetivo es que hagamos clic en un enlace que nos dirige a una página web falsa donde nos piden introducir nuestros datos personales o bancarios, o que descarguemos una aplicación maliciosa que puede infectar nuestro móvil con virus, troyanos, ransomware o spyware. También puede tratarse de un número de teléfono al que nos piden llamar para verificar o actualizar nuestra información, y que resulta ser una línea de tarificación especial que nos cobra una cantidad elevada por la llamada.

¿Qué es el clocking?

El clocking es otra forma de estafa telefónica que consiste en modificar el identificador de llamada (caller ID) para hacer creer al receptor que la llamada proviene de un número diferente al real. De esta manera, los estafadores pueden hacerse pasar por entidades oficiales, empresas de confianza o personas conocidas para obtener nuestra confianza y convencernos de que les facilitemos nuestros datos personales o financieros, o que realicemos alguna acción que les beneficie.

Por ejemplo, pueden hacerse pasar por nuestro banco y decirnos que han detectado un movimiento sospechoso en nuestra cuenta, y que necesitan verificar nuestra identidad o que cambiemos nuestra contraseña. O pueden hacerse pasar por la Agencia Tributaria y decirnos que tenemos una deuda pendiente o un reembolso a nuestro favor, y que debemos ingresar o facilitar nuestros datos bancarios. O pueden hacerse pasar por un familiar o amigo que está en apuros y necesita urgentemente dinero.

¿Cómo protegernos del smishing y del clocking?

Para evitar caer en estas estafas telefónicas, es importante seguir una serie de consejos de ciberseguridad:

• No abrir ni responder a mensajes de texto sospechosos o no solicitados, especialmente si contienen enlaces o números de teléfono.
• No facilitar nunca nuestros datos personales o financieros por teléfono o por mensaje, salvo que seamos nosotros los que hayamos iniciado la comunicación con una entidad o persona de confianza.
• Verificar la identidad del remitente o del llamante antes de proporcionar cualquier información o realizar cualquier acción. Podemos hacerlo consultando directamente con la entidad o persona supuestamente implicada, usando otros medios de contacto oficiales o contrastando la información con otras fuentes.
• Instalar un antivirus en nuestro móvil y mantenerlo actualizado, así como el sistema operativo y las aplicaciones.
• Desconfiar de las ofertas demasiado buenas para ser verdad, las alertas exageradas, las solicitudes improbables o las presiones para actuar rápidamente.
• Denunciar cualquier intento de smishing o clocking a las autoridades competentes y a las entidades afectadas.

Conclusión

El smishing y el clocking son dos amenazas para nuestro móvil que pueden poner en riesgo nuestra privacidad, nuestra seguridad y nuestro dinero. Por eso, es importante estar alerta y seguir unas buenas prácticas de ciberseguridad para evitar caer en estos engaños. Recuerda: si tienes dudas, no hagas clic ni llames.