Cada vez son más los prestadores de servicios y muchos de sus clientes, que utilizan sistemas de verificación para proteger sus cuentas, o sus transacciones, por esta “capa de seguridad”, lo que se ha convertido en uno de los principales objetivos de los ciberdelincuentes.
Por eso, desde DIGI queremos explicarte por qué los códigos que recibes por SMS para confirmar accesos o transacciones, son tan sensibles y cómo puedes protegerte fácilmente de posibles estafas o fraudes 😊
¿Por qué es tan arriesgado compartir un código de verificación?
Algunos prestadores de servicios utilizan el envío de un código por SMS, como parte de un sistema de verificación en dos pasos (2FA) que tú como su cliente acuerdas utilizar para identificarte en el servicio de dicha entidad. Este código permite a dicho prestador confirmar que eres tú quien está intentando acceder a tu cuenta.
Estos sistemas son utilizados por algunos prestadores y usuarios, como mecanismo para confirmar la identidad de quien está realizando una gestión. En otras palabras, ese código es como una llave temporal que puede dar acceso directo a tus perfiles, o cuentas. Si otra persona lo introduce, puede iniciar sesión como si fueras tú, o suplantarte.
Por eso, compartirlo, aunque parezca algo puntual, puede dar pie a que alguien tome el control de tus cuentas personales.
Cómo manipulan los ciberdelincuentes
La mayoría de estos ataques no dependen de fallos técnicos, sino de algo más simple: intentar convencerte para que actúes sin pensártelo demasiado.
Los ciberdelincuentes suelen hacerse pasar por empresas, servicios técnicos o incluso conocidos tuyos, provocando situaciones de urgencia o confianza. Por ejemplo, lo hacen a través de frases como “te han hackeado la cuenta” o “necesitamos verificar tu identidad”, que buscan que actúes rápido. Este tipo de técnicas, que se conocen como ingeniería social, son una de las principales causas de fraude digital hoy en día.
Los métodos más comunes de estafa que comienzan con la recepción de un SMS
La trampa del «soporte técnico»
Uno de los casos más habituales es recibir una llamada o mensaje de alguien que dice ser tu operador de telefonía o internet. En muchos casos, el código que te solicitan es en realidad un código de verificación que se ha generado cuando alguien ha intentado acceder a tu cuenta. Te piden que lo facilites para “comprobar la línea” o “resolver una incidencia”. En realidad, están intentando acceder a tu cuenta o duplicar servicios a tu nombre.
Aprovechamos para recordarte que desde DIGI nunca te vamos a contactar por teléfono, ya sea a través de llamada, SMS, email o WhatsApp, para solicitarte tus datos bancarios o contraseñas.
Por ello, en caso de que contestes a una llamada o recibas algún mensaje y sospeches que se trata de una llamada o mensaje fraudulentos que puedan estar suplantando nuestra identidad, te agradeceríamos que nos lo cuentes llamando al 1200 (gratis desde la red DIGI) o al 919 120 120 (desde otro operador), a través del correo electrónico atencionalcliente@digimobil.es o en nuestras redes sociales.
Falsas alertas de entrega de paquetes
También son frecuentes los mensajes que simulan ser de empresas de mensajería, con enlaces o solicitudes de verificación que esconden el objetivo de robarte tus datos. Este tipo de fraude ha crecido en los últimos años debido al aumento de compras online y gestiones digitales.
De hecho, este tipo de estafas por SMS se engloban dentro de lo que se conoce como Smishing.
Qué es el Smishing y cómo detectarlo
Como quizás ya hayas oído en los medios de comunicación, el Smishing es una técnica de fraude que utiliza los SMS para engañarte. Algunas señales para detectarlo son recibir mensajes con tono urgente o alarmista, que el remitente sea desconocido (o números extraños), enlaces sospechosos o acortados dentro del SMS o solicitudes de datos personales o códigos. Si al recibir un mensaje algo te genera dudas, te recomendamos no interactuar con él.
¿Qué sucede si compartes un código de verificación que te llega por SMS?
Si un código que has recibido por SMS cae en las manos equivocadas, esto puede tener consecuencias como:
- Robo de tus cuentas de WhatsApp y/o redes sociales: uno de los efectos más inmediatos es el acceso a tus cuentas de redes sociales.Esto permite a estas personas enviar mensajes en tu nombre, engañar a tus contactos o incluso seguir propagando el fraude.
- Validar tu consentimiento para una transacción o contratación que realmente no estas gestionando tú.
Qué hacer si ya has facilitado un código por error
Si alguna vez has compartido un código, te aconsejamos que actúes cuanto antes haciendo lo siguiente:
- Cambia tus contraseñas inmediatamente.
- Revisa los accesos a tus cuentas.
- Contacta con el servicio afectado (por ejemplo, tu cuenta de Instagram).
- Informa a tus contactos si crees que pueden verse perjudicados.
En DIGI te animamos a mantenerte informado y a aplicar estos consejos en tu día a día para que tus datos personales estén siempre a salvo 😊 Si quieres seguir aprendiendo sobre Ciberseguridad y sobre cómo protegerte dentro del mundo digital, puedes consultar más contenidos en nuestro blog.
Cuéntanos en los comentarios: ¿recuerdas haber compartido códigos recibidos por SMS en algún momento?
