Utilizar los SMS para llevar a cabo una estafa es una práctica de lo más común entre los ciberdelincuentes. En esta ocasión y según informa la Oficina de Seguridad del Internauta (OSI) se han detectado unos SMS falsos que están suplantando al servicio de telefonía Movistar.

El objetivo de esta nueva forma de smishing es engañar a los usuarios para que accedan a un enlace fraudulento que les dirige a una página muy semejante a la oficial. Una vez allí, harán creer a la víctima que va a recibir un supuesto reembolso de 96,50 euros de su factura.

En caso de haber recibido un mensaje de Movistar en la que se te indica que tu factura está disponible y que ya puedes reclamar tu reembolso a través de un enlace, no debes caer en la trampa para no ser víctima de este fraude.

Uno de los SMS detectados decía lo siguiente: “Movistar publi: Su factura de 2020/2021. Puedes reclamar tu reembolso de 96,50 euros aquí” y seguidamente aparecía el enlace en el que si hacías clic te convertías en víctima de esta estafa y te llevaba a la siguiente página.

Esto es lo que nos aparece cuando accedemos al enlace. OSI

Si no has sabido detectarlo a tiempo y has facilitado tus datos bancarios, lo primero que debes hacer es contactar con tu entidad bancaria para informar de lo sucedido y cancelar cualquier posible transacción que se haya podido llevar a cabo.

Además, si has facilitado algún otro dato de carácter personal, debes estar muy atento por si se publicase cualquier información personal sobre ti en Internet haciendo un uso indebido de la misma

El último paso que debes llevar a cabo según las recomendaciones de la OSI es denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado para que sean conscientes de la situación.

Para evitar llegar a este punto, nunca debes abrir mensajes de usuarios desconocidos y debes eliminarlos directamente. A la hora de seguir cualquier enlace y más cuando nos lo envía un contacto de dudosa procedencia, deberás tener cuidado.

Además, una de las claves del fraude puede estar en la URL de la página web. Si detectas que no está certificada o que no se corresponde con el sitio web legítimo, no debes facilitar ningún tipo de información personal.

De momento solo se ha detectado esta campaña mediante SMS aunque la OSI advierte que no se descarta que la puedan seguir llevando a cabo a través de otros medios como el correo electrónico o la mensajería instantánea.

