Cómo evitar fraudes en internet (con phishing, correo, SMS Premium...) y estafas telefónicas

Pablo-blogger
Editor_Movistar

No son pocos, por desgracia, los casos de fraude y estafas telefónicas. De hecho, cada vez hay más y con retorcidas estrategias para que acabemos cayendo en la trampa, muchas veces sin ser siquiera conscientes. Es por ello que hay que desconfiar de los números desconocidos, de las peticiones de información y/o datos personales extrañas y revisar con cuidado los extractos de consumo mensuales para evitar caer en suscripciones indeseadas. Si bien los más susceptibles son los mayores (por desconocimiento de la tecnología) y los más jóvenes (por el gran número de descargas que realizan, por su inocencia...), todos podemos ser víctimas de este tipo de fraudes. (Leer también el artículo 15 consejos para asegurar la privacidad de tus fotos y contenidos en internet y en el móvil).

 

A la hora de denunciar estos casos, debemos acudir a la Policía Nacional, no sin antes informarnos de qué requisitos debemos cumplir para que dichas denuncias sean aceptadas y tenidas en cuenta. En algunas ocasiones, como por ejemplo en descargas de juegos o aplicaciones, aceptamos términos y condiciones que nos suscriben a servicios premium de coste adicional... pero es un sistema legal que se aprovecha de que muchas personas no ponen la suficiente atención o no leen dichos términos (lo que se conoce como la letra pequeña). En estos casos, la Policía no puede intervenir.

 

denuncias.jpgSi hemos sufrido este tipo de fraudes, otro método efectivo y cada vez más popular, es hacerlo público a través del Twitter de la Policía dónde aparte de información de interés podemos denunciar dichos fraudes. Puedes seguirlos en @Policía.

 

 

Consejos básicos para evitar estafas

 

El sentido común es un gran aliado a la hora de prevenir estafas en internet o a través de nuestro teléfono móvil. No obstante, algunas de las pautas que debemos seguir son:

 

  • Comprobar el origen de la llamada y verificar la identidad de quien nos llama.
  • No responder a llamadas de desconocidos o números ocultos.
  • No responder a mensajes SMS de remitentes desconocidos.
  • No introducir nuestro número de teléfono en formularios online que no sean de confianza.
  • No facilitar nunca el número de seguridad cvc *** de nuestra tarjeta de crédito / débito.
  • Si has sido estafado, denuncia.

 

A continuación, hacemos un repaso de las estafas y fraudes más populares que circulan actualmente por nuestros smartphone para identificarlas y aprender qué hacer para no convertirnos en otra de sus víctimas:

 

 

Llamadas perdidas de números desconocidos

 

Este tipo de estafas suelen tener un procedimiento muy similar: registramos una llamada corta (2 o 3 tonos) en nuestro móvil de un número desconocido que suele comenzar por 662, 991 o 91 125. Al ser difícil que lo cojamos a tiempo, se convierte rápidamente en una llamada perdida y más de uno llamará para saber de quién o qué se trata. Es entonces cuando un contestador automático nos cuenta que tenemos un paquete o correo pero que, para recibirlo, tenemos que enviar un SMS de confirmación con la palabra "buzón" (o similar) al número en cuestión. Si se da este último paso y mandamos el SMS, nos habremos sumado a una suscripción de SMS Premium que puede costarnos mucho dinero. Si la llamada se coge a tiempo (porque seamos rápidos o tengamos el móvil en la mano) entonces recibiremos una suculenta oferta (a menudo un regalo, un teléfono...) y nos solicitarán los datos.

 

En otras ocasiones más sencillas, al devolver la llamada desconocida simplemente ésta es desviada a un número de tarificación especial o nos animan a llamar a los mismos: 803, 806, 807, 905, 906, 907 que sólo por establecimiento de llamada nos cargará 4€ además de los cuantiosos costes por minuto de la duración de la llamada.

 

Para empezar, NUNCA debemos responder a este tipo de llamadas perdidas (podemos, por ejemplo, escribir por whatsapp para saber quien es y así ver foto...) y en caso de recibir ofertas de este tipo corroborarlo con nuestro servicio de telefonía. Si desgraciadamente hemos caído en la trampa, deberemos denunciar a la Policía.

 

Estafas telefónicas procedentes de numeraciones internacionales

 

La práctica, por parte de mafias y bandas organizadas, de inundar las redes de telefonía móvil con llamadas perdidas, por desgracia, está últimamente en auge. Seguramente, en alguna ocasión, hemos sido receptores de llamadas perdidas procedentes de numeraciones internacionales. Son fácilmente reconocibles por su longitud en el número de cifras ó por el símbolo (+) ó (00) al comienzo de la misma. El objetivo del fraudulento es perseguir que el usuario receptor de la comunicación devuelva la llamada bien por considerar que alguien necesita ponerse en contacto con él ó bien por el simple hecho de tocar la pantalla táctil de nuestro Smartphone y lanzar una rellamada al último registro recibido de forma inconsciente. Tras estas numeraciones no existe servicio alguno, tan solo locuciones en varios idiomas ó incluso ‘silencio’ que nos hace creer que la llamada no ha salido ó ha sido colgada.

 

La consecuencia final de este tipo de estafas es el incremento de la factura telefónica del usuario incitado con llamadas internacionales, en alguna ocasión, con duraciones importantes. Por favor, si ha sido receptor de este tipo de estafas telefónicas, NUNCA devuelva la llamada a menos que tenga la certeza de ser un conocido y, si es posible, denuncie la numeración a la Policía, foros digitales, etc.”

 

905

 

Es un ejemplo de casos más directos: FACUA registraba a finales del mes de julio de 2015 un nuevo fraude telefónico a través de un número que empezaba por 905. El sistema de la llamada perdida, en este caso, se nutría únicamente de la devolución de la llamada sin mayor complicación, ya que los 905 son líneas de tarificación adicional. Como están destinadas a encuestas y votaciones, se nos realiza una de éstas pero con un recargo de aproximadamente 3€. Otras numeraciones que han empleado este funcionamiento comenzaban por 662 99191 125.

 

 

636 634 795, el "bulo" de la llamada de los 1.500€

 

Desde hace más de un año circula a través de mensajería instantánea y correo electrónico una advertencia "solidaria" en relación a la numeración 636 634 795, según la cual, si efectuamos una devolución de llamada al recibir una perdida de dicho remitente, se nos cargarán nada más y nada menos que 1.500€. Para empezar, esta numeración hace mucho tiempo que fue bloqueada y dada de baja, por lo que si actualmente devolvemos la llamada, el cargo sería el mismo que una llamada normal a destino móvil. Algunos correos o cadenas de mensajes de este tipo, recobran fuerza o vuelven a viralizarse mucho tiempo después, como es el caso de este número, cuyos mensajes de alerta ciudadana han repuntado en abril de 2015, siendo una estafa bloqueada en la primavera de 2014 y sin haber confirmado semejante importe por su devolución de llamada. También debemos tener cuidado a la hora de distinguir advertencias de alarmismos.

 

El falso servicio técnico oficial de Microsoft

 

Se ha popularizado en 2014. Recibimos una llamada con número oculto de alguien que asegura pertenecer al servicio técnico de Microsoft y comunicarse con nosotros desde allí. Dicen haber detectado un problema en nuestro ordenador (virus, malware...) y que, para solucionarlo, tenemos que renovar nuestra licencia o deben instalarnos una actualización o un componente. Nos instan a encender nuestro ordenador y facilitar los datos necesarios para identificarlo, de modo que un hacker básico pueda acceder al mismo.

 

Una vez tienen el control del PC, nos indican que esa reparación online tiene un coste, y que en caso de no acceder a pagar dicha cantidad tendrán que llevar a cabo el bloqueo de nuestro ordenador. Si se les pide identificación aseguran mostrarla a través del ordenador, lo cual si les permitimos acceder al mismo por control remoto, es muy sencillo.

 

Es vital no permitir el acceso al ordenador ni, por supuesto, a ninguna de nuestras claves personales y o bancarias. Del mismo modo, no se debe acceder a ninguna de sus peticiones económicas.

 

Empleado de seguridad VISA

 

Ojo con este, que es muy serio: recibimos otra llamada con número oculto, en este caso de un individuo que se identifica como empleado de seguridad de VISA. Nos comenta que han registrado una compra o transacción extraña en nuestra tarjeta de crédito, para lo que nos solicita realizar unas comprobaciones y ver que todo está bien. Comienza indicándonos los datos con los que ya cuenta y que ha podido obtener por otros medios (nombre, apellidos, residencia...) y a partir de ahí solicita número y código CVC, es decir, esas 3 cifras finales de la parte posterior de nuestra tarjeta con las cuales podrían dejarnos sin blanca. Muchísimo cuidado con compartir dichos datos, ya que en este caso no hablamos de unos pocos euros.

 

 

Promociones, SMS, email y mensajería

 

Cb-2hwWWoAAwC0D.jpgEl timo del Cupón de 50€ en McDonalds

 

Durante los últimos meses y hasta ahora (febrero de 2016) se viene persiguiendo este timo consistente en ofrecer un cupón de 50€ para comer en McDonalds a cambio de responder un sencillo cuestionario de 4 preguntas. Evidentemente, el cupón NO existe, detrás no está McDonalds y es todo un sistema de fraudulento que busca viralizarse y obtener los datos de los usuarios para meterlos en listas de spam o suscripciones premium.

 

Se recomienda encarecidamente hacer caso omiso de este tipo de promociones absurdas. Si te cuesta creer que sea verdad, probablemente no lo sea. Ante todo, sentido común.

 

Correo electrónico fraudulento de factura suplantando a Telefónica

 

A finales del mes de junio de 2015, la cuenta clients@comunicacion.movistar.es, la cual NO pertenece a Telefónica, ha realizado envíos de correo fraudulentos (malware) por responsables ajenos a la compañía.

 

El motivo del correo es "Facturas Sin Papel: sus últimas facturas ya están disponibles". He aquí un ejemplo del email registrado que NO se corresponde con las comunicaciones realizadas por Movistar...

 

El correo en cuestión es un email fraudulento que, como se puede ver, va acompañado de un archivo adjunto con el título facturas (comprimido en .zip) que contiene un virus. Dentro de dicho adjunto, hay un archivo ejecutable que activaría el citado virus.

 

Se recomienda encarecidamente eliminar directamente dicho mensaje en caso de recibirlo y en ningún caso abrir el contenido adjunto. Del mismo modo recordamos a todos los usuarios y clientes de Movistar que pueden consultar sus facturas de forma segura a través del área privada web de Mi Movistar o a través de su smartphone con la APP Mi Movistar.

 

Supuestos envíos de paquetes de DHL

 

spam_dhl.pngLa Oficina de Seguridad del Internauta (OSI) ha detectado en junio de 2015 una campaña de correos fraudulentos que utilizan el email y las redes sociales para instalar malware en los ordenadores de los usuarios. El procedimiento es similar al de  otras ocasiones: el pretexto utilizado por los ciberdelincuentes es el supuesto envío de un documento de seguimiento de un paquete por parte de la empresa de paquetería DHL.

 

En ellos aparecen los datos del supuesto envío e incluyen un fichero adjunto que aparece con el nombre: "SeguimientoDocumentos6809174781.zip"

 

Si se descarga y ejecuta el fichero, el ordenador quedará infectado con el malware lo que puede suponer el robo de información sensible, perjuicio económico, etc. En ese caso, es importante pasarle el antivirus inmediatamente para estar seguro de que el malware no se propague. Si tienes problemas con la eliminación, desde la OSI, ofrecen los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentes.

 

Campaña de correos maliciosos "La queja del cliente"

 

En el mes de mayo de 2015 la Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña activa de correos fraudulentos (1.000 en las últimas 12 horas), que con el pretexto de tratarse de una queja de un cliente, propagan un fichero malicioso. Pese a no contener ningún mensaje, todos ellos incluyen un fichero adjunto que simula ser un fichero de texto comprimido de nombre: "La queja del cliente 26.05.2015 docx.zip".

 

Si, por error, abres el adjunto y tiene problemas con la eliminación, desde la OSI, ofrece los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentes. Para leer más sobre esta alerta, accede a esta página de la Oficina de Seguridad del Internauta (OSI)

 

Envío de email supuestamente de Correos para avisar de la llegada de una carta o paquete

 

Registrado con mayor intensidad en noviembre de 2014, se ha vuelto a poner de moda en la primavera de 2015: advierten de la recepción de un correo electrónico enviado supuestamente por Correos con el fin de avisar de la llegada de una carta certificada o un paquete. Junto con dicho mensaje, se indica un enlace para mayor información relativa al envío.

 

En caso de hacer click en dicho enlace, se descarga un malware que cifra el contenido de nuestro ordenador y nos obliga a pagar para descifrar nuestros datos y recuperarlos. Por esta razón, si se recibe un correo sospechoso de este tipo conviene eliminarlo cuanto antes. Como siempre, contamos con nuestro mejor aliado, el sentido común: ni Correos, ni la Agencia Tributaria ni los bancos solicitan este tipo de información a los ciudadanos por e-mail.  

 

La fraudulenta versión azul de WhatsApp

 

whatsapp-plus-android.pngEn las últimas semanas, ha comenzado a circular por las redes sociales una supuesta versión azul de WhatsApp que permitiría customizar tu actual versión clásica. Pero, como era de esperar, esta versión "blue" no existe y se trata del último invento de los ciberdelincuentes para engañar a los más incautos. El programa está ligado a un sistema de tarificación adicional.

 

Si lo deseas, entra en este enlace para leer toda la información relativa a la falsa versión azul de WhatsApp.

 

Conocido por Whatsapp y APP Activar Llamadas WhatsApp

 

Otro que ha ganado notoriedad este año 2015 ha sido el fraude del Whatsapp: "Te estoy escribiendo por wasap. Dime si te llegan mis mensajes. Me agregaste el otro día?" muy habitualmente con un número común como remitente, el 25568.

whatsapp-llamadas6.jpgCon este mensaje, se intentaba lograr una respuesta (vía SMS) de los usuarios que activara a su vez un servicio de alertas SMS de un alto coste y con sus correspondientes cargos en la factura. Aquellos que lo hayan contestado pueden denunciarlo a la Comisión de Supervisión de los Servicios de Tarificación Adicional, un órgano dependiente del Ministerio de Industria, Comercio y Turismo.

 

También, y desde mediados de marzo de 2015, con motivo del auge de las llamadas a través de WhatsApp, en Google Play apareció una aplicación fraudulenta muy oportuna con el título Activar Llamadas WhatsApp

 

Una vez dentro y a través de un formulario con estética de página de descargas, nos invita a dejar nuestro número de teléfono para finalizar el proceso. Lo que estamos haciendo es suscribir al número indicado a un sistema de SMS Premium de alto coste que puede llegar a alcanzar los 40€ al mes. En este otro post, dispones de más información sobre el fraude de la APP Activar Llamadas WhatsApp.

 

Premios y ofertas increíbles

 

Spamming, premios gratis o promociones de ensueño, clásicos de la estafa de ayer y hoy que se reciclan para atacar de nuevo a través de nuestros teléfonos móviles. Funcionamiento básico: una llamada automatizada con número oculto o más habitualmente, un mensaje de texto, que nos informa de que somos los agraciados que podemos enriquecernos sin hacer nada, aprovecharnos de un chollo o simplemente recoger un gran premio. Eso sí, respondiendo vía SMS al número que nos indican o lo que es peor, facilitando nuestros datos personales y/o bancarios.

Timo carro compra.jpg

 

Como ejemplo de este método de fraude, el carrito de la compra de 1.000€, según el cual un mensaje de texto nos avisa de que hemos sido agraciados con dicho premio y que para ello debemos llamar a un número (807) desde el cual nos tomarán los datos. Sobra decir que no hay ningún carrito, la llamada se alarga inexplicablemente (simulan apuntar lentamente los datos y nos "pasan" de un departamento a otro...) y la factura final del usuario es enormemente costosa. Existen otras variantes, con llamadas en lugar de SMS tanto de un número común como del propio 807 en los más extremos, siendo la dinámica del fraude exáctamente la misma.

 

En este caso concreto, independientemente de la estafa que se esté cometiendo con esta actuación, se está infringiendo la Ley de Protección de Datos, que sólo permite el envío de publicidad mediante una autorización previa. Se viola del mismo modo el código de conducta para la prestación de servicios de tarificación adicional, que en una de sus resoluciones reza que "queda prohibido el envío de comunicaciones publicitarias o promociones que previamente no hayan sido solicitadas expresamente por los destinatarios de las mismas".

 

Ante este tipo de estafas, de nuevo sentido común:

 

  • Nunca creernos de primeras algo que suene demasiado bueno. Por ejemplo: es imposible que ganemos algo en lo que no hemos participado.
  • Comprobar y verificar la fuente o contactar con el servicio de atención al cliente de la empresa que asegura ofrecer dicha promoción.
  • No ceder nunca datos personales y/o bancarios sin estar 100% seguros de dónde nos estamos metiendo.

Ofertas falsas de trabajo

 

En época de crisis, se pone de manifiesto la falta de escrúpulos de estos individuos que se esconden detrás de estafas y fraudes. Han ganado notoriedad las falsas ofertas de trabajo, valiéndose de la desesperación de mucha gente desempleada.

 

Según fuentes de la Policía se realizan ofertas vía SMS con falsas ofertas de trabajo. Para contactar con las empresas que supuestamente buscan empleados hay que llamar a números de tarificación especial, como los que empiezan por 806 u 807. A pesar de que escuchamos una grabación, tienen la habilidad de pedirnos que llamemos o mandemos un SMS al "Ochenta, Setenta y..." de manera que no nos percatemos de que contactamos con un 806 u 807, números clásicos de tarificación especial con altísimos cargos tanto por establecimiento de llamada como por minuto de duración. La recomendación de nuevo es omitir completamente cualquier oferta extraña que nos llegue de este modo.

  

Otros números e información importante sobre SMS Premium

 

En la Comunidad Movistar hace ya algún tiempo que iniciamos un post con las principales estafas que se estaban realizando a través de SMS. Además, muchos usuarios han aportado su experiencia con otros números peligrosos a tener en cuenta. Podéis acceder aquí a esta información importante sobre SMS Premium.

15 Comentarios
Pablo-blogger
Editor_Movistar

Último fraude:

 

Envío de email supuestamente de Correos para avisar de la llegada de una carta o paquete

 

El fraude más reciente, registrado con mayor intensidad en noviembre de 2014, advierten de la recepción de un correo electrónico enviado supuestamente por Correos con el fin de avisar de la llegada de una carta certificada o un paquete. Junto con dicho mensaje, se indica un enlace para mayor información relativa al envío.

 

En caso de hacer click en dicho enlace, se descarga un malware que cifra el contenido de nuestro ordenador y nos obliga a pagar para descifrar nuestros datos y recuperarlos. Por esta razón, si se recibe un correo sospechoso de este tipo conviene eliminarlo cuanto antes. 

 

Puedes leer el resto de estafas y fraudes en el cuerpo de post, encima de los comentarios

LunadeMayo
El WIFI me llevó al sofá

Muy bueno Pablo!!! Emoticono feliz

 

Gracias!!!!!!!

lucas-ibiza
El WIFI me llevó al sofá

si ... yo he recibido uno de esos .....

PERO....

si lo lees bien, prestas atencion, y eres un poco sensato, ya ves que no trae nada bueno ..

1º - ¿esperabas un paquete a traves de correos? .. ¿no? .. entonces, porqué ibas a hacer click..??????

2º - mira bien el correo .... contiene algunas faltas de ortografía, muy tipicas de Google Traductor .... mal asunto..!!!

3º - correos SIEMPRE te notifica en el buzón, con papel..!!!

 

.... siguiendo estas pautas, no debería haber problema.

Imagenionoesnormal
Yo probé el VDSL

Movistar Series es una [....] por parte de Movistar ¿como la evito?

guizeb
Yo probé el VDSL

Movistar no tiene la opción de bloquear todos estos teléfonos 806, 807, 80X, 905??
ORANGE da ese servicio a todos sus usuarios, simplemente activas una opción en la configuración de tu contrato en la web y queda bloqueado el acceso a estas lineas y desde números de este tipo.

 

Movistar no ofrece esa opción?????

Jessica76
Más integrado que la RDSI

Sobre una posible [....]: Para ponerme en contacto por una oferta laboral en el extranjero ( Miami, USA) me piden que llame a un nº con el prefijo +34 (689 xx xx xx) y me aseguran que la llamada es recibida en España. Sé que +34 es el prefijo para llamar a España desde el extranjero, y no entiendo cómo estando en España, para una llamada recibida en España, tengo que marcar como si estuviera en el extranjero...

¿Alguien puede ayudarme? Muchas gracias

CROMAÑON
Yo probé el VDSL

Todo esto está muy bien pero...

 

Resulta que yo estoy viendo chorradas por internet y de repente me llega un mensaje que dice:

""SMS gratis: ta has suscrito a un servicio MOVISTAR EMOCIÓN..."

 

Se supone que yo he mandado un SMS Premium (que sigo si saber lo que es ni como lo he hecho) a un destinatario sin identificar y Movistar me va a cobrar 2,99 euros por ello.

 

Y lo he mandado (accidentalmente y sin saberlo, claro) para suscribirme a un "servicio" que tampoco se qué es ni para que sirve. O sea que no quiero tener.

 

¿En qué se diferencia Movistar emoción de todos los de las listas de supuestos defraudadores, [....], e[....]ores ...?

 

Estaría bien una amplia explicación.

AntoniaTeresaGutiérrezAlemán
Más integrado que la RDSI

¿Y no publican nada sobre cómo evitar que Movistar te estafe? Porque he pagado un seguro durante dos años y lo han cancelado sin haberlo solicitado nunca. Deberían escribir algo, que ustedes de [....]s de ese tipo saben mucho

Pablo-blogger
Editor_Movistar

Último fraude:

 

Descarga y activación de la APP Activar Llamadas Whatsapp

 

aprovechando la coyuntura, en Google Play apareció una aplicación fraudulenta muy oportuna con el título Activar Llamadas WhatsApp

whatsapp-llamadas6.jpg

 

¿No es una aplicación propia de WhatsApp?

 

No, Activar Llamadas WhatsApp es una aplicación fraudulenta. Una vez descargada, al entrar nos aparece la opción Activar llamadas. Tras pulsar en la opción evidente, nos redirige a la página web activarllamadaswhatsapp.com. Una vez dentro y a través de un formulario con estética de página de descargas, nos invita a dejar nuestro número de teléfono para finalizar el proceso.

 

¿Qué me puede suceder si introduzco mi número de teléfono?

 

Lo que sucede es que se activa una suscripción a un sistema de SMS Premium de alto coste que puede llegar a alcanzar los 40€ al mes.

 

Puedes leer el resto de estafas y fraudes en el cuerpo de post, encima de los comentarios

Pablo-blogger
Editor_Movistar

Último fraude:

 

Campaña de correos maliciosos "La queja del cliente"

 

En el mes de mayo de 2015 la Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña activa de correos fraudulentos (1.000 en las últimas 12 horas), que con el pretexto de tratarse de una queja de un cliente, propagan un fichero maliciosoPese a no contener ningún mensaje, todos ellos incluyen un fichero adjunto que simula ser un fichero de texto comprimido de nombre: "La queja del cliente 26.05.2015 docx.zip".

 

virus malicioso.JPG

 

Si, por error, abres el adjunto y tiene problemas con la eliminación, desde la OSI, ofrece los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentesPara leer más sobre esta alerta, entra a esta página de la Oficina de Seguridad del Internauta (OSI)

 

 

Puedes leer el resto de estafas y fraudes en el cuerpo de post, encima de los comentarios