[tie_list type=»checklist»]
- Si quieres estar al día síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
- Cuidado con este mail advirtiendo de un supuesto impago de una multa de la DGT: es una estafa
- Incibe alerta: si recibes este correo de hacienda, es una estafa
- Cuidado con las notificaciones que llegan a tu móvil
[/tie_list]
Movistar alerta a sus usuarios y usuarias de un nuevo modelo de estafa, un intento de ‘smishing’, con un protagonista: Ramón Román. Son muchos los y las clientes de esta operadora los que están recibiendo un mensaje SMS con el que le pueden robar los datos e incluso dejar su cuenta a cero.
La estafa consiste en un mensaje de telefonía con el que intenta engañar a la persona usuaria para que pinche en un link concreto y así robar información relacionada con datos bancarios o personales. El contenido del SMS fraudulento es el siguiente: «Mensaje 1/1 de RAMON ROMAN -016: ABANCA: Compra aceptada por importe de 986.45 EUR. Si no ha sido usted siga los pasos en este enlace para cancelarla: https://abanca.servicio-particular.co/».
De acuerdo con un usuario de Movistar al que la empresa telefónica le resuelve la consulta, el mensaje «ha llegado unas diez veces» sin que él haya «comprado absolutamente nada». Se recomienda en cualquier caso no pinchar en el link del SMS en ningún caso.
Según aclara Movistar, este tipo de mensaje suele ser del tipo reclamar el pago de una factura pendiente, devolución de un dinero o pago de un premio, y acostumbran a transmitir cierta urgencia, es decir, un plazo para llevar a cabo la gestión, además, van acompañados de un enlace al que instan clicar y que lleva a la página donde se produce la estafa.
Si quieres recibir mas artículos como este, síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
‘Smishing’, otro tipo de ‘phishing’
El ‘phishing’ es la técnica que consiste en suplantar la identidad de una cuenta, ya sea un correo, un usuario de una red social o un SMS que llegue al móvil. En este caso, sería correo de suplantación de identidad. Un correo falso para hacerse pasar por las empresas reales y conseguir datos personales
Para poder diferenciar si es la cuenta oficial o no, podemos seguir una serie de pasos:
Mirar la dirección de origen. Nos tendremos que fijar qué hay después del @. Si se trata del mismo que el de la web oficial, normalmente será el verdadero. Pero si hay un @gmail.com u otro, tenemos que desconfiar, ya que las empresas usan mayoritariamente un dominio propio de correo. Pero cuidado, porque los ‘phishing’ podrían usar el mismo nombre pero con alguna variación mínima que podría pasar desapercibida. Por ejemplo, en vez de Dropbox -la oficial-, usarían Drepbox, Drropbox, Dropdox…
- Mirar a qué página web nos dirige y ver si el dominio es el mismo que el de la original. Tenemos que tener en cuenta la url que veamos en la parte superior de nuestra pantalla antes de proporcionar nuestros datos o pinchar dentro del enlace.
- Comprobar en redes sociales o Google si hay más usuarios que están recibiendo las mismas notificaciones sospechosas y ver si hay algún aviso oficial como el de los Mossos d’Esquadra.