Se ha detectado una campaña de smishing que suplanta a Vodafone con la excusa de “retirar una tasa de devolución anual”. Para conseguir la devolución, es necesario acceder a la URL que aparece en el mensaje y que redirecciona a una página web falsa donde se solicita a la víctima información de su tarjeta de crédito.
“Vodafone informa puede retirar la tasa de devolución anual, en su caso 70,04€. Para retirar su balance pulse el siguiente enlace”, se indica en el supuesto SMS enviado por la compañía telefónica.
Si has recibido un mensaje como este, lo mejor es borrarlo lo antes posible. La propia empresa ha confirmado a través de su canal de Twitter que se trata una campaña fraudulenta.
“El equipo de Ciberseguridad de Vodafone ha detectado esta campaña fraudulenta. Envían un SMS haciéndose pasar por Vodafone y te comunican que puedes retirar una tasa de devolución. ES FALSO. No abras el link, ni facilites datos personales y/o bancarios”, señalan en la publicación.
🚨 ALERTA ESTAFA 🚨
— Vodafone España (@vodafone_es) January 25, 2023
El equipo de Ciberseguridad de Vodafone ha detectado esta campaña fraudulenta. Envían un SMS haciéndose pasar por Vodafone y te comunican que puedes retirar una tasa de devolución.
ES FALSO. No abras el link, ni facilites datos personales y/o bancarios pic.twitter.com/1ghjxzX3Rm
¿Cómo sabemos que es una estafa?
Aunque el mensaje puede parecer convincente, es importante fijarse en algunos detalles que alertan de la estafa. Supuestamente, el mensaje procede de VDFN, un nombre que no coincide con el original de la compañía.
La URL que aparece en el SMS tampoco coincide. La del mensaje es https://vodafone.es-sec.com/, mientras que la oficial es Vodafone.es. Si escribimos la dirección web en Google, aparece el siguiente mensaje de advertencia: “Sitio engañoso a continuación.”
No obstante, si se accede al enlace, redirecciona a una página web que imitan la estética de la marca (color, logo…). Allí se le comunica al cliente que “puede retirar la tasa de devolución anual, en su caso de 70,04€. Para retirar su balance pulse el siguiente botón.”
Al pinchar, redirige a una nueva ventana donde se solicita la información de la tarjeta de crédito. Es en ese momento cuando los estafadores se hacen con la información bancaria de la víctima.
¿Cómo evitar ser víctima de esta estafa?
En dicha página web, aparece un formulario de reembolso en donde hay que completar los datos, es importante no hacerlo, ya que es la forma en la que los estafadores consiguen los datos personales.
Si has sido víctima de una estafa es importante denunciar a las autoridades
De acuerdo con el Instituto Nacional de Ciberseguridad (INCIBE), el smishing consiste en el envío de SMS de texto por parte de un ciberdelincuente a un usuario simulando ser una entidad, en este caso, una compañía telefónica, con el objetivo de robarle información privada o realizarle un cargo económico. Y, hoy en día, es una de las estafas más frecuentes. INFOVERITAS ya ha desmentido algunos casos similares con anterioridad, como este de Bankinter.
Cualquier persona puede ser víctima de un caso de smishing, por ello es importante conocer algunos trucos que pueden ayudar a detectar posibles estafas. Para empezar, comprueba el remitente del mensaje, si es desconocido, elimina el mensaje y, si tienes dudas sobre si un remitente es seguro, contacta con la fuente a través de sus canales oficiales.
Si en el mensaje solicitan clicar en un enlace, asegúrate siempre que la URL a la que te redirigen es legítima y no te redirigen a una página web fraudulenta ni te invitan a descargarte ningún archivo, ya que puede tratarse de un virus.
Otras pistas que alertan de la estafa son las faltas de ortografía o los errores gramaticales o los mensajes que instan a contestar rápidamente para evitar que la víctima tenga tiempo de reacción.
Como ya hemos indicado en otros artículos, ante cualquier tipo de duda, lo mejor es contactar con las fuentes oficiales, así como revisar los avisos de seguridad de la Oficina de Seguridad del Internauta (OSI), organismo dependiente de INCIBE.
Fuentes
Fuentes
Oficina de Seguridad del Internauta (OSI)
Instituto Nacional de Ciberseguridad (INCIBE)