Si creus en el periodisme independent i en valencià, agermana’t a La Veu. A més, ara podràs desgravar-te fins el 100% de la teua aportació. Informa-te’n ací.
En relació amb els nostres estils de vida, cada vegada més digitals, i especialment a conseqüència de l’auge de l’ecommerce derivat de la pandèmia, el Ministeri de l’Interior va registrar l’any 2020 un augment del 32% dels ciberdelictes: dominis maliciosos, malware, notícies falses, etc.
Si bé està lluny de ser la ciberamenaça més habitual, és convenient conéixer la paraula smishing. Nascut de «SMS» i «phishing», el terme smishing es refereix a estafes que es realitzen per SMS. L’Institut Nacional de Ciberseguretat d’Espanya (INCIBE) el defineix com l’enviament d’un SMS per part d’un ciberdelinqüent, fent-se passar per una entitat legítima com un banc, una institució pública, etc.
Gràcies a les seues taxes d’obertura superiors al 90% i per correspondre generalment a usos més professionals que altres apps de missatgeria instantània, els SMS són utilitzats en nombroses àrees, que van des de la confirmació de comandes o enviaments, fins a la comunicació de contrasenyes temporals per a compres en línia. També han tingut un gran protagonisme en els últims anys gràcies als recordatoris de cites, especialment mèdiques o de vacunació; així com amb l’enviament d’alertes, missatges promocionals, invitacions a esdeveniments i altres casos.
Per aquest motiu, SMSpubli, la plataforma espanyola per a l’enviament d’SMS professionals, reuneix 5 consells dirigits a empreses que usen l’SMS per a assegurar-se que els seus missatges no es confonguen amb els enviats per ciberdelinqüents, a part de protegir al mateix temps els mateixos destinataris.
1. Mai se sol·liciten, ni remeten dades sensibles. Les empreses han d’informar els seus clients i col·laboradors que mai se sol·licitaran dades sensibles per telèfon, correu electrònic o fins i tot SMS. Per exemple, si algú sol·licita contrasenyes, números de compte bancari, o similars, els destinataris del missatge han de poder reconéixer immediatament un intent de frau. Pel mateix motiu, els usuaris mai han de donar aquestes dades a través d’aquestes vies.
2. Avisar amb antelació. Si l’empresa avisa amb antelació els seus clients o col·laboradors sobre quin mitjà de comunicació utilitzarà, evitarà despertar sospites en cas que s’utilitze un canal inesperat. Normalment, aquesta notificació es fa a través d’un canal diferent de l’SMS. Per exemple, pot informar-se d’això en les condicions de contractació, en el moment de la signatura o en l’etapa final conversacional en el tancament d’un acord.
3. Enllaç segur en el missatge. És convenient informar els receptors que han de desconfiar quan hi ha un enllaç insegur en el contingut de l’SMS. Els usuaris només han de fiar-se d’adreces precedides de «https:» i no de «http:», ja que només en el primer cas es té la certesa que la comunicació està encriptada per a garantir seguretat de dades.
4. Remitents alfanumèrics. Una pràctica molt recomanable és que aparega en l’SMS el nom de l’empresa remitent. D’aquesta manera, el destinatari de l’SMS pot llegir el nom del remitent en lloc de veure el número de telèfon mòbil des del qual ha sortit l’enviament. Això ajuda els usuaris a identificar fàcilment qui s’està comunicant amb ells, fins i tot, abans d’obrir el missatge.
5. Referències conegudes per l’usuari. És imprescindible que el contingut del missatge siga clar i no continga errors ortogràfics. A més, ha d’incorporar elements que facen que l’usuari l’atribuïsca a una activitat coneguda. Per exemple, un número de comanda o una referència de producte sol·licitada per l’usuari a una plataforma, ajudaran al fet que el destinatari associe fàcilment l’SMS.
Segons un estudi recent de PwC, el 58% de les empreses espanyoles recorre a missatgeria mòbil i SMS per a comunicar-se amb els seus públics. «L’SMS s’ha convertit en un important canal de comunicació comercial, la qual cosa obliga les empreses a estar més alerta que mai per a evitar el fet que, cada vegada, més ciberdelinqüents estan sent atrets per l’èxit d’aquests missatges mòbils», explica Ignacio Espada, Responsable de Vendes en SMSpubli. «És la nostra obligació educar l’usuari i prendre totes les mesures per a protegir els nostres usuaris davant l’auge de les estafes en línia», afirma.
En cas de sospitar que has estat víctima de qualsevol frau en línia, és necessari recopilar totes les proves possibles i presentar-les a la Policia, a més que és molt recomanable canviar immediatament totes les contrasenyes. INCIBE disposa d’un servei gratuït d’ajuda telefonant al 017.
