El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva estafa, en esta ocasión suplantando la identidad de Movistar. Las víctimas están recibiendo SMS falsos (smishing) con el testo Movistar Publi: Su factura de 2020/2021. Puedes reclamar tu reembolso que suplantan al servicio de telefonía con el único objetivo de engañar al usuario para que acceda a un enlace que le redirigirá a una página fraudulenta de aspecto similar a la legítima. En esta, la víctima podrá reclamar un supuesto reembolso de 96,50€ de su factura pero para ello se insta a pulsar sobre un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para supuestamente hacer efectiva la devolución.
El sitio web trata de suplantar a Movistar y es muy similar a la página legítima de la compañía. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa en la URL. La web fraudulenta tiene como objetivo convencer al usuario para introducir sus datos personales y bancarios en la página, con el fin de hacer uso de ellos, para cometer un fraude financiero. No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar un engaño de las mismas características. Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.
Entre las recomendaciones que da el Incibe si hemos recibido este SMS
y hemos seguido sus pasos lo primero que hay que hacer es llamar lo antes posible a nuestra entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar. "Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma", aseguran.
Como recomendaciones generales insisten en recordar que no hay que abrir mensajes de usuarios desconocidos o que no se hayan solicitado, eliminándolos directamente y sin contestar en ningún caso a estos SMS. También piden precaución a la hora de seguir enlaces, aunque sean de contactos conocidos. Otra pista de que puede tratarse de una estafa es revisar la url de la página web. "Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios...".
Comentarios