¿Cómo lo consiguen? Remplazando el número de teléfono móvil desde el cual se envía el mensaje por un texto alfanumérico que aparenta ser la entidad, para que la víctima, cuando lo reciba, no sospeche del emisor y acceda a realizar lo solicitado en el mensaje. Esta técnica se conoce como SMS spoofing, en los que los delincuentes utilizan diferentes páginas webs y aplicaciones móviles que permiten enviar SMS desde una fuente desconocida suplantando así la identidad de entidades bancarias.
Además del smishing, existen otras técnicas de fraude como el phishing, que, aunque se trata de un ataque que puede realizarse de varios modos, el más habitual es mediante el envío de correos electrónicos en los que se suplanta la identidad de empresas y bancos al igual que sucede con el smishing. Algo parecido también es posible a través de llamadas en loa que se hace una suplantación de identidad telefónica (caller ID spoofing) que consiste en un identificador de llamadas muestre un número de teléfono diferente al del teléfono desde el cual se realizó la llamada.
Para detectar y evitar caer en este tipo de estafas puedes utilizar aplicaciones que permiten saber la identidad real de la persona que te está llamando. En cualquier caso, es importante que tengas claro que desde una entidad bancaria jamás te pedirán que facilites contraseñas o claves completas por ninguno de los canales de comunicación disponibles.
Si el mensaje recibido tiene faltas de ortografía es probable que se trate de un SMS falso y, siempre utiliza en sentido común para cotejar si lo que dice el mensaje es realmente verdad. Por ejemplo, si recibes una llamada en la que se alerta sobre una operación fraudulenta con tu cuenta primero comprueba que la información que te están proporcionando es real. Por otro parte, algunos móviles incorporan detectores de spam y bloquean este tipo de mensajes para evitar que seas víctima de una estafa.