Detectada una campaña de Vishing de falso cambio de routers
Se ha detectado una nueva estafa de vishing que consiste en llamadas donde ofrecen cambiar el router de casa por uno nuevo completamente gratis y 5G.
Editado 20-08-2021 11:06
Editado 20-08-2021 11:06
No son pocos, por desgracia, los casos de fraude y estafas telefónicas. De hecho, cada vez hay más y con retorcidas estrategias para que acabemos cayendo en la trampa, muchas veces sin ser siquiera conscientes. Es por ello que hay que desconfiar de los números desconocidos, de las peticiones de información y/o datos personales extrañas y revisar con cuidado los extractos de consumo mensuales para evitar caer en suscripciones indeseadas. Si bien los más susceptibles son los mayores (por desconocimiento de la tecnología) y los más jóvenes (por el gran número de descargas que realizan, por su inocencia...), todos podemos ser víctimas de este tipo de fraudes. (Leer también el artículo 15 consejos para asegurar la privacidad de tus fotos y contenidos en internet y en el móvil).
A la hora de denunciar estos casos, debemos acudir a la Policía Nacional, no sin antes informarnos de qué requisitos debemos cumplir para que dichas denuncias sean aceptadas y tenidas en cuenta. En algunas ocasiones, como por ejemplo en descargas de juegos o aplicaciones, aceptamos términos y condiciones que nos suscriben a servicios premium de coste adicional... pero es un sistema legal que se aprovecha de que muchas personas no ponen la suficiente atención o no leen dichos términos (lo que se conoce como la letra pequeña). En estos casos, la Policía no puede intervenir.
Si hemos sufrido este tipo de fraudes, otro método efectivo y cada vez más popular, es hacerlo público a través del Twitter de la Policía dónde aparte de información de interés podemos denunciar dichos fraudes. Puedes seguirlos en @Policía.
El sentido común es un gran aliado a la hora de prevenir estafas en internet o a través de nuestro teléfono móvil. No obstante, algunas de las pautas que debemos seguir son:
A continuación, hacemos un repaso de las estafas y fraudes más populares que circulan actualmente por nuestros smartphone para identificarlas y aprender qué hacer para no convertirnos en otra de sus víctimas:
Este tipo de estafas suelen tener un procedimiento muy similar: registramos una llamada corta (2 o 3 tonos) en nuestro móvil de un número desconocido que suele comenzar por 662, 991 o 91 125. Al ser difícil que lo cojamos a tiempo, se convierte rápidamente en una llamada perdida y más de uno llamará para saber de quién o qué se trata. Es entonces cuando un contestador automático nos cuenta que tenemos un paquete o correo pero que, para recibirlo, tenemos que enviar un SMS de confirmación con la palabra "buzón" (o similar) al número en cuestión. Si se da este último paso y mandamos el SMS, nos habremos sumado a una suscripción de SMS Premium que puede costarnos mucho dinero. Si la llamada se coge a tiempo (porque seamos rápidos o tengamos el móvil en la mano) entonces recibiremos una suculenta oferta (a menudo un regalo, un teléfono...) y nos solicitarán los datos.
En otras ocasiones más sencillas, al devolver la llamada desconocida simplemente ésta es desviada a un número de tarificación especial o nos animan a llamar a los mismos: 803, 806, 807, 905, 906, 907 que sólo por establecimiento de llamada nos cargará 4€ además de los cuantiosos costes por minuto de la duración de la llamada.
Para empezar, NUNCA debemos responder a este tipo de llamadas perdidas (podemos, por ejemplo, escribir por whatsapp para saber quien es y así ver foto...) y en caso de recibir ofertas de este tipo corroborarlo con nuestro servicio de telefonía. Si desgraciadamente hemos caído en la trampa, deberemos denunciar a la Policía.
La práctica, por parte de mafias y bandas organizadas, de inundar las redes de telefonía móvil con llamadas perdidas, por desgracia, está últimamente en auge. Seguramente, en alguna ocasión, hemos sido receptores de llamadas perdidas procedentes de numeraciones internacionales. Son fácilmente reconocibles por su longitud en el número de cifras ó por el símbolo (+) ó (00) al comienzo de la misma. El objetivo del fraudulento es perseguir que el usuario receptor de la comunicación devuelva la llamada bien por considerar que alguien necesita ponerse en contacto con él ó bien por el simple hecho de tocar la pantalla táctil de nuestro Smartphone y lanzar una rellamada al último registro recibido de forma inconsciente. Tras estas numeraciones no existe servicio alguno, tan solo locuciones en varios idiomas ó incluso ‘silencio’ que nos hace creer que la llamada no ha salido ó ha sido colgada.
La consecuencia final de este tipo de estafas es el incremento de la factura telefónica del usuario incitado con llamadas internacionales, en alguna ocasión, con duraciones importantes. Por favor, si ha sido receptor de este tipo de estafas telefónicas, NUNCA devuelva la llamada a menos que tenga la certeza de ser un conocido y, si es posible, denuncie la numeración a la Policía, foros digitales, etc.”
Es un ejemplo de casos más directos: FACUA registraba a finales del mes de julio de 2015 un nuevo fraude telefónico a través de un número que empezaba por 905. El sistema de la llamada perdida, en este caso, se nutría únicamente de la devolución de la llamada sin mayor complicación, ya que los 905 son líneas de tarificación adicional. Como están destinadas a encuestas y votaciones, se nos realiza una de éstas pero con un recargo de aproximadamente 3€. Otras numeraciones que han empleado este funcionamiento comenzaban por 662 991 y 91 125.
Desde hace más de un año circula a través de mensajería instantánea y correo electrónico una advertencia "solidaria" en relación a la numeración 636 634 795, según la cual, si efectuamos una devolución de llamada al recibir una perdida de dicho remitente, se nos cargarán nada más y nada menos que 1.500€. Para empezar, esta numeración hace mucho tiempo que fue bloqueada y dada de baja, por lo que si actualmente devolvemos la llamada, el cargo sería el mismo que una llamada normal a destino móvil. Algunos correos o cadenas de mensajes de este tipo, recobran fuerza o vuelven a viralizarse mucho tiempo después, como es el caso de este número, cuyos mensajes de alerta ciudadana han repuntado en abril de 2015, siendo una estafa bloqueada en la primavera de 2014 y sin haber confirmado semejante importe por su devolución de llamada. También debemos tener cuidado a la hora de distinguir advertencias de alarmismos.
Se ha popularizado en 2014. Recibimos una llamada con número oculto de alguien que asegura pertenecer al servicio técnico de Microsoft y comunicarse con nosotros desde allí. Dicen haber detectado un problema en nuestro ordenador (virus, malware...) y que, para solucionarlo, tenemos que renovar nuestra licencia o deben instalarnos una actualización o un componente. Nos instan a encender nuestro ordenador y facilitar los datos necesarios para identificarlo, de modo que un hacker básico pueda acceder al mismo.
Una vez tienen el control del PC, nos indican que esa reparación online tiene un coste, y que en caso de no acceder a pagar dicha cantidad tendrán que llevar a cabo el bloqueo de nuestro ordenador. Si se les pide identificación aseguran mostrarla a través del ordenador, lo cual si les permitimos acceder al mismo por control remoto, es muy sencillo.
Es vital no permitir el acceso al ordenador ni, por supuesto, a ninguna de nuestras claves personales y o bancarias. Del mismo modo, no se debe acceder a ninguna de sus peticiones económicas.
Ojo con este, que es muy serio: recibimos otra llamada con número oculto, en este caso de un individuo que se identifica como empleado de seguridad de VISA. Nos comenta que han registrado una compra o transacción extraña en nuestra tarjeta de crédito, para lo que nos solicita realizar unas comprobaciones y ver que todo está bien. Comienza indicándonos los datos con los que ya cuenta y que ha podido obtener por otros medios (nombre, apellidos, residencia...) y a partir de ahí solicita número y código CVC, es decir, esas 3 cifras finales de la parte posterior de nuestra tarjeta con las cuales podrían dejarnos sin blanca. Muchísimo cuidado con compartir dichos datos, ya que en este caso no hablamos de unos pocos euros.
Durante los últimos meses y hasta ahora (febrero de 2016) se viene persiguiendo este timo consistente en ofrecer un cupón de 50€ para comer en McDonalds a cambio de responder un sencillo cuestionario de 4 preguntas. Evidentemente, el cupón NO existe, detrás no está McDonalds y es todo un sistema de fraudulento que busca viralizarse y obtener los datos de los usuarios para meterlos en listas de spam o suscripciones premium.
Se recomienda encarecidamente hacer caso omiso de este tipo de promociones absurdas. Si te cuesta creer que sea verdad, probablemente no lo sea. Ante todo, sentido común.
A finales del mes de junio de 2015, la cuenta clients@comunicacion.
El motivo del correo es "Facturas Sin Papel: sus últimas facturas ya están disponibles". He aquí un ejemplo del email registrado que NO se corresponde con las comunicaciones realizadas por Movistar...
El correo en cuestión es un email fraudulento que, como se puede ver, va acompañado de un archivo adjunto con el título facturas (comprimido en .zip) que contiene un virus. Dentro de dicho adjunto, hay un archivo ejecutable que activaría el citado virus.
Se recomienda encarecidamente eliminar directamente dicho mensaje en caso de recibirlo y en ningún caso abrir el contenido adjunto. Del mismo modo recordamos a todos los usuarios y clientes de Movistar que pueden consultar sus facturas de forma segura a través del área privada web de Mi Movistar o a través de su smartphone con la APP Mi Movistar.
La Oficina de Seguridad del Internauta (OSI) ha detectado en junio de 2015 una campaña de correos fraudulentos que utilizan el email y las redes sociales para instalar malware en los ordenadores de los usuarios. El procedimiento es similar al de otras ocasiones: el pretexto utilizado por los ciberdelincuentes es el supuesto envío de un documento de seguimiento de un paquete por parte de la empresa de paquetería DHL.
En ellos aparecen los datos del supuesto envío e incluyen un fichero adjunto que aparece con el nombre: "SeguimientoDocumentos6809174781.zip"
Si se descarga y ejecuta el fichero, el ordenador quedará infectado con el malware lo que puede suponer el robo de información sensible, perjuicio económico, etc. En ese caso, es importante pasarle el antivirus inmediatamente para estar seguro de que el malware no se propague. Si tienes problemas con la eliminación, desde la OSI, ofrecen los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentes.
En el mes de mayo de 2015 la Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña activa de correos fraudulentos (1.000 en las últimas 12 horas), que con el pretexto de tratarse de una queja de un cliente, propagan un fichero malicioso. Pese a no contener ningún mensaje, todos ellos incluyen un fichero adjunto que simula ser un fichero de texto comprimido de nombre: "La queja del cliente 26.05.2015 docx.zip".
Si, por error, abres el adjunto y tiene problemas con la eliminación, desde la OSI, ofrece los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentes. Para leer más sobre esta alerta, accede a esta página de la Oficina de Seguridad del Internauta (OSI)
Registrado con mayor intensidad en noviembre de 2014, se ha vuelto a poner de moda en la primavera de 2015: advierten de la recepción de un correo electrónico enviado supuestamente por Correos con el fin de avisar de la llegada de una carta certificada o un paquete. Junto con dicho mensaje, se indica un enlace para mayor información relativa al envío.
En caso de hacer click en dicho enlace, se descarga un malware que cifra el contenido de nuestro ordenador y nos obliga a pagar para descifrar nuestros datos y recuperarlos. Por esta razón, si se recibe un correo sospechoso de este tipo conviene eliminarlo cuanto antes. Como siempre, contamos con nuestro mejor aliado, el sentido común: ni Correos, ni la Agencia Tributaria ni los bancos solicitan este tipo de información a los ciudadanos por e-mail.
En las últimas semanas, ha comenzado a circular por las redes sociales una supuesta versión azul de WhatsApp que permitiría customizar tu actual versión clásica. Pero, como era de esperar, esta versión "blue" no existe y se trata del último invento de los ciberdelincuentes para engañar a los más incautos. El programa está ligado a un sistema de tarificación adicional.
Si lo deseas, entra en este enlace para leer toda la información relativa a la falsa versión azul de WhatsApp.
Otro que ha ganado notoriedad este año 2015 ha sido el fraude del Whatsapp: "Te estoy escribiendo por wasap. Dime si te llegan mis mensajes. Me agregaste el otro día?" muy habitualmente con un número común como remitente, el 25568.
Con este mensaje, se intentaba lograr una respuesta (vía SMS) de los usuarios que activara a su vez un servicio de alertas SMS de un alto coste y con sus correspondientes cargos en la factura. Aquellos que lo hayan contestado pueden denunciarlo a la Comisión de Supervisión de los Servicios de Tarificación Adicional, un órgano dependiente del Ministerio de Industria, Comercio y Turismo.
También, y desde mediados de marzo de 2015, con motivo del auge de las llamadas a través de WhatsApp, en Google Play apareció una aplicación fraudulenta muy oportuna con el título Activar Llamadas WhatsApp.
Una vez dentro y a través de un formulario con estética de página de descargas, nos invita a dejar nuestro número de teléfono para finalizar el proceso. Lo que estamos haciendo es suscribir al número indicado a un sistema de SMS Premium de alto coste que puede llegar a alcanzar los 40€ al mes. En este otro post, dispones de más información sobre el fraude de la APP Activar Llamadas WhatsApp.
Spamming, premios gratis o promociones de ensueño, clásicos de la estafa de ayer y hoy que se reciclan para atacar de nuevo a través de nuestros teléfonos móviles. Funcionamiento básico: una llamada automatizada con número oculto o más habitualmente, un mensaje de texto, que nos informa de que somos los agraciados que podemos enriquecernos sin hacer nada, aprovecharnos de un chollo o simplemente recoger un gran premio. Eso sí, respondiendo vía SMS al número que nos indican o lo que es peor, facilitando nuestros datos personales y/o bancarios.
Como ejemplo de este método de fraude, el carrito de la compra de 1.000€, según el cual un mensaje de texto nos avisa de que hemos sido agraciados con dicho premio y que para ello debemos llamar a un número (807) desde el cual nos tomarán los datos. Sobra decir que no hay ningún carrito, la llamada se alarga inexplicablemente (simulan apuntar lentamente los datos y nos "pasan" de un departamento a otro...) y la factura final del usuario es enormemente costosa. Existen otras variantes, con llamadas en lugar de SMS tanto de un número común como del propio 807 en los más extremos, siendo la dinámica del fraude exáctamente la misma.
En este caso concreto, independientemente de la estafa que se esté cometiendo con esta actuación, se está infringiendo la Ley de Protección de Datos, que sólo permite el envío de publicidad mediante una autorización previa. Se viola del mismo modo el código de conducta para la prestación de servicios de tarificación adicional, que en una de sus resoluciones reza que "queda prohibido el envío de comunicaciones publicitarias o promociones que previamente no hayan sido solicitadas expresamente por los destinatarios de las mismas".
Ante este tipo de estafas, de nuevo sentido común:
En época de crisis, se pone de manifiesto la falta de escrúpulos de estos individuos que se esconden detrás de estafas y fraudes. Han ganado notoriedad las falsas ofertas de trabajo, valiéndose de la desesperación de mucha gente desempleada.
Según fuentes de la Policía se realizan ofertas vía SMS con falsas ofertas de trabajo. Para contactar con las empresas que supuestamente buscan empleados hay que llamar a números de tarificación especial, como los que empiezan por 806 u 807. A pesar de que escuchamos una grabación, tienen la habilidad de pedirnos que llamemos o mandemos un SMS al "Ochenta, Setenta y..." de manera que no nos percatemos de que contactamos con un 806 u 807, números clásicos de tarificación especial con altísimos cargos tanto por establecimiento de llamada como por minuto de duración. La recomendación de nuevo es omitir completamente cualquier oferta extraña que nos llegue de este modo.
En la Comunidad Movistar hace ya algún tiempo que iniciamos un post con las principales estafas que se estaban realizando a través de SMS. Además, muchos usuarios han aportado su experiencia con otros números peligrosos a tener en cuenta. Podéis acceder aquí a esta informació
Se ha detectado una nueva estafa de vishing que consiste en llamadas donde ofrecen cambiar el router de casa por uno nuevo completamente gratis y 5G.
Durante los últimos días, se está llevando a cabo una nueva campaña de Phishing suplantando la identidad de Movistar, a través de mail.
Se ha detectado una nueva campaña de Phishing suplantando la identidad de Movistar a través de mails a clientes, con supuestos datos de pago caducados.
El egosurfing es una práctica que permite saber qué información hay en internet sobre nosotros para poder proteger nuestros datos si fuera necesario.
Con las Alertas de Google puedes saber si se publican ciertos datos tuyos de manera pública y poder proceder para proteger tu privacidad.