Hace algunos años las webs ilegítimas de estafas utilizaban el protocolo http (no seguro) para sus engaños, este protocolo no ofrece ningún tipo de cifrado punto a punto, por lo que era el primer aspecto que debías revisar para comprobar si era una web legítima o no. Automáticamente el usuario si veía que no tenía el «candadito» ya desconfiaba. Hoy en día las webs de estafas también funcionan con https (seguro), pero esto significa que las comunicaciones están cifradas con la web del engaño, no significa que la web sea segura y legítima. Por lo tanto, aunque esta web utiliza https, podría ser perfectamente una falsificación de la web legítima.
Lo que debes hacer si recibes un SMS ilegítimo es eliminarlo en cuanto lo recibas, y nunca debes pinchar en el enlace o link que tengamos en el SMS. De esta forma, no serás víctima de este tipo de ataque. Por último, debemos utilizar el sentido común, el banco nunca nos va a pedir datos que ellos ya tienen, como nuestro nombre de usuario y clave, ni tampoco los datos de la tarjeta de débito o crédito, además, si no esperamos ningún paquete no debemos hacer caso a los SMS indicándonos que tenemos que pagar algo adicional para recibir un paquete. Si te llega un SMS que incita a las prisas, debes saber que tu banco nunca te va a contactar por SMS para cosas importantes, sino que directamente te van a llamar.