Cuidado con este SMS falso de Movistar que hace referencia a un supuesto reembolso

La Oficina de Seguridad del Internauta ha alertado de esta campaña de smishing que trata de robar los datos personales y financieros de los usuarios.

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

Movistar
Movistar

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha lanzado un aviso en su página web en el que alerta que se ha detectado una campaña de envío de SMS fraudulentos (smishing) que suplantan la identidad de Movistar.

Según señala, en dichos mensajes se indica a los usuarios que sus facturas están disponibles y tratan de engañarles con el pretexto de que pueden solicitar un reembolso de la misma de 96,50 euros. Para ello, les insta a acceder a pulsar sobre un enlace que tiene como destino una página web fraudulenta, de aspecto muy similar a la legítima de Movistar y en la que se les solicita sus claves de acceso y los datos de su tarjeta bancaria para, supuestamente, hacer efectivo el reembolso de dinero.

Página web fraudulenta que suplanta la legítima de Movistar (Fuente: OSI)
Página web fraudulenta que suplanta la legítima de Movistar (Fuente: OSI)

Sin embargo, OSI advierte que el objetivo de esta campaña de smishing no es otro que robar los datos personales y bancarios de los usuarios con el fin de utilizarlos para cometer fraudes financieros.

Como ejemplo de estos SMS maliciosos, aporta el siguiente texto: "Movistar Publi: Su factura de 2020/2021. Puedes reclamar tu reembolso de 96,50€ aquí: [enlace fraudulento]". Además, recuerda que la forma de comprobar si nos encontramos ante una página web verdadera es revisar que se trate de un dominio legítimo, no de uno que trate de simular el real utilizando el nombre de la empresa en la URL.

Qué hacer si se ha sido víctima de este fraude

 La Oficina de Seguridad del Internauta también explica las medidas que deben tomar los usuarios que hayan caído en esta estafa y hayan proporcionado sus datos bancarios a los ciberdelincuentes.

  • Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  • En caso de que también hayas facilitado tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti en internet practicando egosurfing. Así, podrás comprobar que no se esté haciendo un uso indebido de la misma.
  • Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado