La Oficina de Seguridad del Internauta ha emitido un nuevo aviso de seguridad en el que informan de estas suplantaciones del servicio de telefonía de Movistar con promesas de reembolsos de hasta 96,50 euros en la factura.

No es Movistar, es smishing

Movistar no es responsable de estas ofertas de reembolsos en tu factura. Se trata de un caso de smishing o SMS falsos en los que los usuarios acaban aportando sus datos bancarios en una página web de estética similar a la legítima y, ante la promesa de un reembolso, lo que realmente harán será recoger tus datos bancarios. Por supuesto, si en el futuro recibes un SMS de este tipo, ni siquiera abras dicho enlace. Si puedes, denuncia esta suplantación de identidad ante las Fuerza y Cuerpos de Seguridad del Estado.

smishing_suplantacion_web_movistar
Smishing Movistar

Si has picado, deberías denunciar doblemente, pues puedes ser objeto de un fraude en el que te roben tu dinero al tener disponibles tus datos bancarios o estos pueden ser vendidos a terceros. En caso de que hayas creído el engaño y hayas ingresado en el enlace falso, aquí tienes unas recomendaciones que la OSI ha compartido.

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  3. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Aunque originalmente este intento de fraude se ha detectado vía SMS, la OSI no descarta que pueda estar realizándose por otros medios como el correo electrónico o mensajería instantánea. Incluso que estén usando el nombre de otras empresas para ejecutar un engaño de las mismas características.

Consejos para evitar estos fraudes

En el smishing, así como el phishing, hay una serie de consejos para evitar ser engañado y poner a buen recaudo los datos que intentan robar los malhechores. Es importante dudar de la legitimidad del remitente de un SMS o correo electrónico. Conviene prestar especial atención a la dirección de correo del remitente en aquellos mensajes de correo que recibamos y no sean de personas de nuestra confianza.

smishing
Smishing SMS

En este sentido, los ciberdelincuentes suelen usar nombres en la dirección de correo que hagan pensar a las posibles víctimas que se trata de un mensaje totalmente verídico. En casos de SMS, no abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente sin contestar en ningún caso a estos SMS.

Por último, si la curiosidad mató al gato y has entrado en el enlace proporcionado, verifica su autenticidad. Revisa la URL de la página web para ver posibles incoherencias. Otros datos pueden ayudarte a distinguir si es real, como si no hay certificado, o si no corresponde con el sitio al que accedemos. En caso de duda, no facilites ningún tipo de información personal (nombre de usuario, contraseña, datos bancarios, etc) y consulta directamente con la entidad implicada a través de sus canales oficiales, quienes te confirmarán si realmente son ellos quienes están detrás de dicha comunicación.

 

Fuente: Oficina de Seguridad del Internauta | adslzone