Estafa suplantando a Movistar con canje de puntos

Se ha reactivado la campaña masiva de smishing a clientes de Movistar con el envío de SMS donde se suplanta a la compañía con el objetivo canjear puntos antes de que caduquen.

Desde el área de Fraude y de seguridad de Movistar se ha detectado este engaño y ya está denunciado. 

En qué consiste el ataque de Smishing a Movistar de canjes de puntos

En la actualidad, se ha detectado un envío masivo de SMS suplantando a Movistar con el objetivo de pinchar en un enlace para canjear puntos por terminales, con la advertencia de que los puntos caducan hoy y que una vez caducados ya no sirven.

A diferencia de la campaña anterior, en esta ocasión la URL suplanta a movistar por lo que puede ser más fácil caer en el engaño. La URL es http://movistar-vip.com 

Si se clica en el enlace lleva a una página que se hace pasar por la compañía, donde siguiendo los pasos, acaban solicitando la tarjeta de crédito.

Cómo identificar que es una estafa

Este tipo de mensajes contienen varias alarmas que nos ayudan a identificar la estafa:

• Urgencia por canjear/clicar. Indican que los puntos caducan hoy.
• Varias advertencias como que los puntos ya no servirán.
• Link con URL acortada, en movistar siempre tendrás un link movistar.es y con https://.
• Remitente no es Movistar.es.

Qué hacer en caso de recibir este SMS suplantando a Movistar

Si recibes un SMS en nombre Movistar con un texto similar al de la imagen de arriba, en el cual te indican que los puntos están a punto de caducar, te recomendamos que no cliques sobre el enlace, y menos todavía, introduzcas tus credenciales en la página que está suplantando nuestra identidad.

El objetivo de esta web es hacerse con tus datos y cometer fraudes con tus credenciales o acceder a otras webs donde pueden conseguir más datos personales.

Qué hacer si se han introducido los datos en la web fraudulenta

Si has clicado sobre el enlace y facilitado tus datos personales, te recomendamos que procedas de la siguiente manera:

1. Si has introducido los datos, cancela inmediatamente la tarjeta.
2. Cambia inmediatamente la clave de acceso a la web y pon una clave robusta.
3. Si has facilitado datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti en Internet para comprobar que no se esté haciendo un uso indebido con tus datos.
4. Denuncia cualquier fraude del que hayas podido ser víctima en internet. En siguiente artículo te contamos las diferentes formas que tienes para denunciar estafas.

Cómo evitar fraudes de tipo smishing

Para poder evitar las estafas tipo smishing te dejamos algunas recomendaciones:

• No abrir mensajes de usuarios desconocidos o que no hayas solicitado, borrarlos directamente y tampoco contestar a estos SMS.
• Nunca fiarse de los enlaces incluidos en los SMS que recibas.
• En caso de haber clicado sobre el enlace, revisar la URL de la página web que no sea sospechosa.
• No facilitar información personal: nombre de usuario, contraseña, datos bancarios, etc.
• En caso de duda, consultar directamente con nosotros a través de nuestros canales oficiales.
• Comprobar en internet si existe algún tipo de engaño de este tipo, estas estafas en seguida suelen estar publicadas en la red.
• Este tipo de ataques también pueden llegar por plataformas de mensajería como WhatsApp o Telegram, incluso por mail.

Servicio Conexión Segura de Movistar

Recuerda que el Servicio de  Conexión Segura  de Movistar puede ayudar a evitar este tipo de fraudes, pues ofrece protección por reputación de dominio, lo que permite identificar si la página a la que se va a acceder es potencialmente de riesgo o no.

En el caso de un SMS, al hacer clic en la url que se indica, el servicio analiza la reputación de esa web y si es de riesgo, notifica al momento al cliente y de forma online cuando se intenta abrir la página.