- Si quieres estar al día síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
- Cuidado con este mail advirtiendo de un supuesto impago de una multa de la DGT: es una estafa
- Incibe alerta: si recibes este correo de hacienda, es una estafa
- Cuidado con las notificaciones que llegan a tu móvil
Movistar alerta a sus usuarios y usuarias de un nuevo modelo de estafa, un intento de ‘smishing’, con un protagonista: Ramón Román. Son muchos los y las clientes de esta operadora los que están recibiendo un mensaje SMS con el que le pueden robar los datos e incluso dejar su cuenta a cero.
La estafa consiste en un mensaje de telefonía con el que intenta engañar a la persona usuaria para que pinche en un link concreto y así robar información relacionada con datos bancarios o personales. El contenido del SMS fraudulento es el siguiente: «Mensaje 1/1 de RAMON ROMAN -016: ABANCA: Compra aceptada por importe de 986.45 EUR. Si no ha sido usted siga los pasos en este enlace para cancelarla: https://abanca.servicio-particular.co/».
De acuerdo con un usuario de Movistar al que la empresa telefónica le resuelve la consulta, el mensaje «ha llegado unas diez veces» sin que él haya «comprado absolutamente nada». Se recomienda en cualquier caso no pinchar en el link del SMS en ningún caso.
Según aclara Movistar, este tipo de mensaje suele ser del tipo reclamar el pago de una factura pendiente, devolución de un dinero o pago de un premio, y acostumbran a transmitir cierta urgencia, es decir, un plazo para llevar a cabo la gestión, además, van acompañados de un enlace al que instan clicar y que lleva a la página donde se produce la estafa.
Si quieres recibir mas artículos como este, síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
‘Smishing’, otro tipo de ‘phishing’
El ‘phishing’ es la técnica que consiste en suplantar la identidad de una cuenta, ya sea un correo, un usuario de una red social o un SMS que llegue al móvil. En este caso, sería correo de suplantación de identidad. Un correo falso para hacerse pasar por las empresas reales y conseguir datos personales
Para poder diferenciar si es la cuenta oficial o no, podemos seguir una serie de pasos:
Mirar la dirección de origen. Nos tendremos que fijar qué hay después del @. Si se trata del mismo que el de la web oficial, normalmente será el verdadero. Pero si hay un @gmail.com u otro, tenemos que desconfiar, ya que las empresas usan mayoritariamente un dominio propio de correo. Pero cuidado, porque los ‘phishing’ podrían usar el mismo nombre pero con alguna variación mínima que podría pasar desapercibida. Por ejemplo, en vez de Dropbox -la oficial-, usarían Drepbox, Drropbox, Dropdox…
- Mirar a qué página web nos dirige y ver si el dominio es el mismo que el de la original. Tenemos que tener en cuenta la url que veamos en la parte superior de nuestra pantalla antes de proporcionar nuestros datos o pinchar dentro del enlace.
- Comprobar en redes sociales o Google si hay más usuarios que están recibiendo las mismas notificaciones sospechosas y ver si hay algún aviso oficial como el de los Mossos d’Esquadra.
Tú haces posible este medio
Solo respondemos ante nuestros suscriptores: ante personas como tú que creen que nuestro trabajo importa. Por eso, si crees en este proyecto y en sus valores, pedimos tu colaboración para que podamos seguir siendo independientes. Nuestro objetivo es no depender de publicidad de grandes empresas, para que nuestra información siga siendo accesible y gratuita.
Aunque parezca una cantidad pequeña, sumada a las de muchas más personas, es lo que hace posible que existamos.
Muchas personas, con pequeñas decisiones, pueden hacer grandes cosas.