Com detectar un sms fraudulent

Categoria: SMS Màrqueting

El smishing és tan perillós com el phishing: són SMS que semblen reals, però que amaguen una estafa per a robar dades personals, contrasenyes o accessos a comptes bancaris. En comparació amb un correu electrònic d'aquest tipus, els missatges de text enganyosos poden suposar una amenaça encara pitjor perquè l'usuari està menys protegit en aquest canal i encara no està acostumat als atacs a telèfons mòbils.

Igual que en el frau per email, se suplanta la identitat d'una entitat bancària, administració pública, ONG o qualsevol gran empresa coneguda de la qual pugui ser usuari el destinatari del SMS amb l'objectiu de robar informació personal que els serveixi per a cometre un delicte. El punt de partida del parany és precisament que es reconegui al remitent com de confiança, no es dubti del contingut i es faci el que es demana sense preguntar.

 

Com protegir-te del smishing?

L'exemple més habitual és que t'arribi un missatge del teu banc en línia demanant-te que confirmis la targeta, un préstec ràpid o similar fent clic en un enllaç escurçat. Com qualsevol altre missatge de text, segurament l'obriràs sense prestar molta atenció a qui ho envia. Però la clau per a evitar el frau quan has rebut un SMS dubtós és no clicar en el link amb la mateixa rapidesa, si no parar-se un moment a mirar els detalls.

Per a detectar un SMS fraudulent, fixa't en aquests tres elements:

• El remitent: els que provenen de números sense identificar es veuen fàcilment com a enganyosos i es poden eliminar sense dubtar-ho. Però els ciberdelincuentes poden falsejar-los perquè sí que aparegui un nom conegut. Així, queden entre la cadena de missatges que ja s'ha rebut, per exemple per a confirmar un pagament previ o notificar una compra en línia. Sembla més real, però no ho és, per això per a protegir-se no és suficient amb mirar el número de qui l'envia.
• El contingut: encara que el remitent sembla de confiança, cal llegir bé el missatge perquè cap entitat demana les dades bancàries ni una altra informació privada per SMS (ja la tenen!). Com en el phishing, es busca la reacció ràpida pel que sempre hi ha sensació d'urgència per a corregir un problema, d'alarma si no es fa alguna cosa o de pèrdua d'alguna gran oportunitat que sembla una ganga, com algun cupó o regal desitjat. I és possible que hi hagi algun error ortogràfic o fins i tot l'etiquetin com “Publi” per a dissimular la seva procedència.
• El que et demanen: gairebé sempre és el clic, però la majoria inclouen un enllaç escurçat perquè no pugui veure's a simple vista que la pàgina de destí no és l'oficial, si no alguna amb un nom semblant, un domini estranger i sense certificat de seguretat que garanteixi l'intercanvi de dades. Una altra petició pot ser que s'ingressi una donació en Bizum, es telefoni a un número de tarifació especial per a guanyar diners, es modifiquin les dades per al lliurament d'un paquet o s'instal·li una actualització d'una app que en realitat amaga un malware. Els dispositius mòbils disposen d'antivirus, però el millor és la prevenció i no descarregar res ni fer clic en cap lloc.

 

Si reps un missatge SMS (o un WhatsApp) i tens algun dubte per algun dels motius que t'acabem de comentar, evita ser víctima del smishing acudint a la font oficial: no responguis al missatge. Millor truca al número d'atenció al client, acudeix a la botiga per a preguntar o fins i tot pots consultar alguna xarxa social de l'empresa per a veure si avisen que estan sofrint atacs. També és possible denunciar a la policia aquest tipus d'activitats d'estafa i frau perquè no puguin afectar col·lectius més vulnerables.

 

Com Acrelia et protegeix del smishing?

En Acrelia confiem en els beneficis del SMS màrqueting i rebutgem per complet el frau. Ens prenem molt seriosament la seguretat dels nostres clients i de l'usuari final, per això fem tot el possible per protegir-los d'atacs contra la seva marca i per evitar que els robin les seves dades.

Amb aquest objectiu, tenim implantats una sèrie de mecanismes que eviten que des de la nostra plataforma s'enviï smishing. Alguns són:

• Validar la informació de cada nou registre per a confirmar que darrere hi ha una empresa real i no un ciber-delinqüent.
• Verificar cada remitent per a assegurar-nos que s'utilitzin marques, noms d'empresa o de serveis propis i no els registrats per tercers.
• No permetre utilitzar números de telèfon com a remitents per a evitar la suplantació d'identitat.
• No permetre remitents amb noms genèrics, com "info", "avís", "notificació" o qualsevol altre que no representi clarament a l'empresa.
• Revisar manualment el SMS abans d'enviar-lo: el nostre equip es fixa tant en el contingut del missatge com els seus destinataris per a defensar-los també a ells.

Aquestes mesures ens permeten controlar que no es fa un mal ús de la nostra eina, oferir un millor servei als nostres clients i cuidar a l'usuari final.

Amb Acrelia pots gestionar els teus enviaments de manera segura i professional, amb garantia de lliurament i estadístiques avançades que t'ajudaran a millorar les teves accions de màrqueting mòbil.

No et perdis res del nostre blog i uneix-te al nostre Telegram https://t.me/acrelianews

---

Articles relacionats