Com detectar un sms fraudulent

Categoria: SMS Màrqueting

L'smishing és tan perillós com el phishing: són SMS que semblen reals, però que amaguen una estafa per robar dades personals, contrasenyes o accessos a comptes bancaris. En comparació amb un correu electrònic d'aquest tipus, els missatges de text enganyosos poden suposar una amenaça encara pitjor, perquè l'usuari està menys protegit en aquest canal i encara no està acostumat als atacs a telèfons mòbils.

Igual que en el frau per email, se suplanta la identitat d'una entitat bancària, administració pública, ONG o qualsevol gran empresa coneguda de la qual pugui ser usuari el destinatari de l'SMS amb l'objectiu de robar informació personal que els serveixi per cometre un delicte. El punt de partida del parany és, precisament ,que es reconegui al remitent com de confiança, no es dubti del contingut i es faci el que es demana sense preguntar.

 

Com protegir-te de l'smishing?

L'exemple més habitual és que t'arribi un missatge del teu banc en línia demanant-te que confirmis la targeta, un préstec ràpid o similar fent clic a un enllaç escurçat. Com qualsevol altre missatge de text, segurament l'obriràs sense dedicar-hi molta atenció a qui ho envia. Però la clau per evitar el frau quan has rebut un SMS dubtós és no fer clic a l'enllaç amb la mateixa rapidesa, sinó aturar-se un moment a mirar els detalls.

Per detectar un SMS fraudulent, fixa't en aquests tres elements:

• El remitent: els que provenen de números sense identificar es veuen fàcilment com a enganyosos i es poden eliminar sense dubtar-ho. Els ciberdelinqüents, però, poden falsejar-los perquè hi aparegui un nom conegut. Així, queden entre la cadena de missatges que ja s'ha rebut, per exemple per confirmar un pagament previ o notificar una compra en línia. Sembla més real, però no ho és, per això per protegir-se no n'hi ha prou amb mirar el número de qui l'envia.
• El contingut: encara que el remitent sembli de confiança, cal llegir bé el missatge perquè cap entitat demana les dades bancàries ni altres tipus d'informació privada per SMS (ja la tenen!). Com en el phishing, es busca la reacció ràpida pel que sempre hi ha sensació d'urgència per corregir un problema, d'alarma si no es fa alguna cosa o de pèrdua d'alguna gran oportunitat que sembla una ganga, com algun cupó o regal desitjat. I és possible que hi hagi algun error ortogràfic, o fins i tot l'etiquetin com a “Publi” per a dissimular la seva procedència.
• El que et demanen: gairebé sempre és el clic, però la majoria inclouen un enllaç escurçat perquè no pugui veure's a simple vista que la pàgina de destí no és l'oficial, sinó alguna amb un nom semblant, un domini estranger i sense certificat de seguretat que garanteixi l'intercanvi de dades. Una altra petició pot ser que s'ingressi una donació en Bizum, es truqui a un número de tarificació especial per guanyar diners, es modifiquin les dades per al lliurament d'un paquet o s'instal·li una actualització d'una app que, en realitat, amaga un malware. Els dispositius mòbils disposen d'antivirus, però el millor és la prevenció i no descarregar res ni fer clic a cap lloc.

 

Si reps un missatge SMS (o un WhatsApp) i tens algun dubte per algun dels motius que t'acabem de comentar, evita ser víctima de l'smishing dirigint-te a la font oficial: no responguis al missatge. Millor truca al número d'atenció al client, apropa't a la botiga per a preguntar o, fins i tot, pots consultar alguna xarxa social de l'empresa per veure si avisen que estan patint atacs de suplantació d'identitat. També és possible denunciar a la policia aquest tipus d'activitats d'estafa i frau perquè no puguin afectar col·lectius més vulnerables.

 

Com et protegeix Acrelia de l'smishing?

A Acrelia confiem en els beneficis de l'SMS màrqueting i rebutgem per complet el frau. Ens prenem molt seriosament la seguretat dels nostres clients i de l'usuari final, per això fem tot el possible per protegir-los d'atacs contra la seva marca i per evitar que els robin les seves dades.

Amb aquest objectiu, tenim implantats un conjunt de mecanismes que eviten que des de la nostra plataforma s'enviïn missatges d'smishing. Alguns són:

• Validar la informació de cada nou registre per confirmar que darrere hi ha una empresa real i no un ciber-delinqüent.
• Verificar cada remitent per assegurar-nos que s'utilitzin marques, noms d'empresa o de serveis propis i no els registrats per tercers.
• No permetre utilitzar números de telèfon com a remitents per evitar la suplantació d'identitat.
• No permetre remitents amb noms genèrics, com "info", "avís", "notificació" o qualsevol altre que no representi clarament a l'empresa.
• Revisar manualment els SMS abans d'enviar-los: el nostre equip es fixa tant en el contingut del missatge com en els seus destinataris per defensar-los també a ells.

Aquestes mesures ens permeten controlar que no es fa un mal ús de la nostra eina, oferir un millor servei als nostres clients i cuidar a l'usuari final.

Amb Acrelia pots gestionar els teus enviaments de manera segura i professional, amb garantia de lliurament i estadístiques avançades que t'ajudaran a millorar les teves accions de màrqueting mòbil.

No et perdis res del nostre blog i uneix-te al nostre Telegram https://t.me/acrelianews

---

Articles relacionats