Ilustración sobre robo de datos. Autor: Freepik (freepik.com)
Cuidado si estos días recibes un mensaje de texto que dice lo siguiente: “Movistar Publi: Su factura de 2020/2021. Puedes reclamar tu reembolso de 96,50€”, se trata de una estafa. Así lo alerta la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE).
Al mensaje le acompaña un enlace que redirigirá al usuario a una página web fraudulenta donde la víctima puede reclamar el supuesto reembolso. Para poder realizar esa devolución, los estafadores solicitarán datos personales y bancarios con el fin de hacerse con ellos y cometer fraude financiero.
No es Movistar, es un caso de smishing
La Oficina de Seguridad del Internauta (OSI) alerta que los mensajes falsos que están recibiendo muchos usuarios no son de Movistar, sino que se trata de un caso de smishing. Es una estafa que se lleva a cabo mediante mensaje, ya sea a través de SMS, como sucede en este caso, o bien mediante diferentes plataformas de mensajería instantánea, entre ellas WhatsApp. En la página de Movistar explican con detalle en qué consiste este fraude.
En este caso, la excusa de los delincuentes es un supuesto reembolso de una factura de 96,50€. Desde este organismo explican que para que se haga efectiva la devolución, se insta al usuario a pulsar sobre un enlace que redirige a una página falsa, similar a la legítima de Movistar, en la que se le solicitan datos de la tarjeta de crédito para supuestamente hacer efectivo el reembolso de dinero. Esta web fraudulenta tiene como objetivo obtener los datos del usuario para hacer uso de ellos y cometer fraude financiero.
Desde OSI alertan que no se descarta que se utilicen otros mensajes similares o incluso iguales, pero que es probable que estén usando el nombre de otras empresas para ejecutar un engaño de las mismas características. También consideran factible que los estafadores utilicen otros medios, como el correo electrónico o el WhatsApp, para llevar a cabo el fraude.
Consejos para evitar este smishing
La primera recomendación es eliminar este tipo de mensajes de remitentes desconocidos nada más recibirlos y, por supuesto, no clicar en el enlace. Para evitar estar al día de los fraudes detectados, lo mejor es seguir cuentas en redes sociales de organismos oficiales, como OSI o la Policía. Ambos organismos alertan de este tipo de estafas. En el caso de Movistar en su página web Comunidad Movistar también avisan de estas sustracciones de datos a sus clientes.
Si es demasiado tarde y se ha caído en la trampa, hay que contactar lo antes posible con la entidad bancaria y alertar de lo sucedido. Además, es aconsejable cambiar las contraseñas. Desde OSI recomiendan que, si se han facilitado datos personales, se revise periódicamente qué información hay publicada en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
Y, por supuesto, denunciar ante los cuerpos de seguridad del Estado, como la Policía Nacional y la Guardia Civil. También es aconsejable interponer una denuncia en elInstituto Nacional de Ciberseguridad (INCIBE) y en la Agencia Española de Protección de Datos (AEPD), para que puedan alertar a otras posibles víctimas. Finalmente, también puedes informar de la estafa a Movistar, a través de su Centro de Seguridad (CSIRT).
Fuentes
Oficina de Seguridad del Internauta (OSI)
Artículo de Movistar Qué es el Phishing, Smishing y el Vishing publicado el 19 de mayo de 2021