El smishing (de SMiShing; a su vez, de SMS y fishing) es un tipo de delito o actividad criminal a base de técnicas de ingeniería social con mensajes de texto dirigidos a los usuarios de telefonía móvil. Se trata de una variante del phishing.
Cómo funciona
Es una estafa en la cual, por medio de mensajes SMS, se solicitan datos o se pide que se llame a un número o que se entre a un sitio web.
El sistema emisor de estos mensajes de texto, o incluso un individuo que suele ser un spammer, intentará suplantar la identidad de alguna persona conocida de entre nuestros contactos, o incluso a una empresa de confianza.
Las víctimas de smishing reciben mensajes SMS similares a estos:
«Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: www.?????.com.»
«El cheque es preparado para usted. Favor gracias de llamarnos para completar las informaciones al número ?????» (nótese que parece que el texto está traducido por algún traductor en línea).
«Hola. Anoche lo pasé muy bien contigo. Favor llámame al ????? para quedar»
Cuando visitamos la dirección web, las víctimas son incitadas o incluso forzadas a descargar algún programa que suele ser un troyano.
Véase también
phishing
« Índice del glosario