En relació amb els nostres estils de vida, cada vegada més digitals, i especialment a conseqüència de l’auge de l’ecommerce derivat de la pandèmia, el Ministeri de l’Interior va registrar l’any 2020 un augment del 32% dels ciberdelictes: dominis maliciosos, malware, notícies falses, etc.
Si bé està lluny de ser la ciberamenaça més habitual, és convenient conèixer la paraula smishing. Nascut de “SMS” i “phishing“, el terme smishing es refereix a estafes que es realitzen per SMS. L’Institut Nacional de Ciberseguretat d’Espanya (INCIBE) el defineix com l’enviament d’un SMS per part d’un ciberdelinqüent, fent-se passar per una entitat legítima com un banc, una institució pública, etc.
Gràcies a les seves taxes d’obertura superiors al 90% i per correspondre generalment a usos més professionals que altres apps de missatgeria instantània, els SMS són utilitzats en nombroses àrees, que van des de la confirmació de comandes o enviaments, fins a la comunicació de contrasenyes temporals per a compres en línia. També han cobrat un gran protagonisme en els últims anys gràcies als recordatoris de cites, especialment mèdiques o de vacunació; així com amb l’enviament d’alertes, missatges promocionals, invitacions a esdeveniments i altres casos.
Per aquest motiu, SMSpubli, la plataforma espanyola per a l’enviament d’SMS professionals, reuneix 5 consells dirigits a empreses que usen l’SMS per a assegurar-se que els seus missatges no es confonguin amb els enviats per ciberdelinqüents, a part de protegir al mateix temps els mateixos destinataris.
1. Mai se sol·liciten, ni remeten dades sensibles. Les empreses han d’informar els seus clients i col·laboradors que mai se sol·licitaran dades sensibles per telèfon, correu electrònic o fins i tot SMS. Per exemple, si algú sol·licita contrasenyes, números de compte bancari, o similars, els destinataris del missatge han de poder reconèixer immediatament un intent de frau. Pel mateix motiu, els usuaris mai han de donar aquestes dades a través d’aquestes vies.
2. Avisar amb antelació. Si l’empresa avisa amb antelació als seus clients o col·laboradors sobre quin mitjà de comunicació utilitzarà, evitarà despertar sospites en cas que s’utilitzi un canal inesperat. Normalment, aquesta notificació es fa a través d’un canal diferent de l’SMS. Per exemple, pot informar-se d’això en les condicions de contractació, al moment de la signatura o en l’etapa final conversacional en el tancament d’un acord.
3. Enllaç segur en el missatge. És convenient informar els receptors que han de desconfiar quan hi ha un enllaç insegur en el contingut de l’SMS. Els usuaris només han de fiar-se d’adreces precedides de “https:” i no de “http:”, ja que només en el primer cas es té la certesa que la comunicació està encriptada per a garantir seguretat de dades.
4. Remitents alfanumèrics. Una pràctica molt recomanable és que aparegui en l’SMS el nom de l’empresa remitent. D’aquesta manera, el destinatari de l’SMS pot llegir el nom del remitent en lloc de veure el número de telèfon mòbil des del qual ha sortit l’enviament. Això ajuda als usuaris a identificar fàcilment qui s’està comunicant amb ells, fins i tot, abans d’obrir el missatge.
5. Referències conegudes per l’usuari. És imprescindible que el contingut del missatge sigui clar i no contingui errors ortogràfics. A més, ha d’incorporar elements que facin que l’usuari l’atribueixi a una activitat coneguda. Per exemple, un número de comanda o una referència de producte sol·licitada per l’usuari a una plataforma, ajudaran al fet que el destinatari associï fàcilment l’SMS.
Segons un estudi recent de PwC, el 58% de les empreses espanyoles recorre a missatgeria mòbil i SMS per a comunicar-se amb els seus públics. “L’SMS s’ha convertit en un important canal de comunicació comercial, la qual cosa obliga les empreses a estar més alerta que mai per a evitar al fet que, cada vegada, més ciberdelinqüents que estan sent atrets per l’èxit d’aquests missatges mòbils”, explica Ignacio Espada, Responsable de Vendes en SMSpubli. “És la nostra obligació educar a l’usuari i prendre totes les mesures per a protegir els nostres usuaris davant l’auge de les estafes en línia”, afirma.
En cas de sospitar haver estat víctima de qualsevol frau en línia, és necessari recopilar totes les proves possibles i presentar-les a la Policia, a més que és molt recomanable canviar immediatament totes les contrasenyes. INCIBE disposa d’un servei gratuït d’ajuda telefonant al 017.