SMS maliciosos: cómo el sistema RCS ayuda a combatir el fraude
Los SMS maliciosos, o smishing, se han convertido en una de las formas de fraude más habituales y peligrosas, porque llegan a través de un canal en el que muchas personas confían. Para reforzar la seguridad, tecnologías como RCS (Rich Communication Services), una evolución del SMS tradicional, permiten identificar mensajes de canales verificados por el proveedor de m y ayudan a dificultar las suplantaciones al facilitar la identificación del remitente.
¿Cómo podemos detectar este tipo de mensajes?
Detectar un SMS malicioso no siempre es fácil y, además, cada vez resulta más complicado. Uno de los motivos principales es el uso de la inteligencia artificial, que permite a los ciberdelincuentes crear mensajes más naturales, mejor redactados, personalizados y mucho más creíbles que antes.
Aun así, siguen existiendo algunas señales que pueden ayudarte a identificar este tipo de fraude:
Si recibes un mensaje sospechoso, lo más importante es no hacer clic en enlaces, ni llamar al teléfono que aparezca o descargar archivos. Recuerda que los mensajes que BBVA envía no contienen enlaces. Y nunca te pedirá mediante sms que llames a un número de teléfono en caso de no reconocer una operativa bancaria. Es recomendable verificar por otras vías y a través de canales oficiales de BBVA: como la aplicación, la página web o llamando al asesor. Además, es conveniente eliminar el mensaje y bloquear o reportar el número para reducir el riesgo de recibir nuevos intentos de fraude.
RCS: El futuro de la mensajería segura
BBVA ha comenzado a reforzar sus comunicaciones con tecnologías orientadas a prevenir este tipo de suplantaciones. En enero de este año anunció la implantación de un sistema de mensajes verificados basado en un servicio de comunicación enriquecido, una tecnología que moderniza el SMS tradicional. Gracias a este modelo, parte de los mensajes se envían dentro de un hilo identificado con el nombre y el logotipo oficial del banco, lo que ayuda a reforzar la autenticidad del remitente y a dificultar los fraudes basados en la suplantación de identidad:
RCS es una evolución del SMS tradicional que permite comunicaciones más avanzadas, con contenido enriquecido y elementos visuales que ayudan a identificar mejor al remitente. Cuando una empresa está verificada, la conversación muestra una insignia de validación que permite al usuario reconocer con mayor facilidad que el mensaje procede realmente de una entidad legítima. En este sentido, la tecnología no “detecta” por sí sola si un mensaje es fraudulento, sino que refuerza la autenticidad del emisor y hace más visible cuándo una comunicación proviene de una empresa registrada.
Así, si un ciberdelincuente intentara hacerse pasar por BBVA, su mensaje no aparecería dentro del hilo verificado con el nombre y el logotipo oficial del banco, sino como un SMS convencional, sin esa identificación visual. Aunque esta medida no elimina por completo el riesgo, sí añade una capa adicional de protección que puede ayudar a detectar mejor los intentos de fraude. En Android, el cliente puede ver el nombre y el logotipo oficial de BBVA junto con un indicador de canal oficial, mientras que en la iOS de Apple el mensaje aparece identificado como RCS y la validación puede consultarse desde la información del remitente:
Aun así, esta tecnología no sustituye la prudencia. En situaciones puntuales, como falta de conexión de datos o uso de dispositivos antiguos, algunos mensajes pueden seguir llegando en formato SMS. En esos casos, deben mantenerse las precauciones habituales.
La mejor defensa sigue siendo la misma: desconfiar de la urgencia, verificar por otro canal, bloquear o reportar al remitente.
Configuración de cookies
