Estafa
Alerta por el SMS ‘Ramón Román’: roba datos personales y bancarios
El engaño consiste en un mensaje de telefonía con el que intenta engañar al usuario para que pinche en un link concreto
El Periódico
Bajo la firma ‘El Periódico’ se podrán encontrar informaciones de actualidad realizadas de manera conjunta por varios miembros del equipo de última hora u otra sección, elaborada con distintas fuentes y en la que ninguna de las aportaciones sea prioritaria ni incluya una información suficientemente sustantiva como para justificar una firma concreta.
Movistar alerta a sus usuarios de un nuevo modelo de estafa, un intento de 'smishing', con un protagonista: Ramón Román. Son muchos los clientes de esta operadora los que están recibiendo un mensaje SMS con el que le pueden robar los datos e incluso dejar su cuenta a cero.
La estafa consiste en un mensaje de telefonía con el que intenta engañar al usuario para que pinche en un link concreto y así robar información relacionada con datos bancarios o personales.
El contenido del SMS fraudulento es el siguiente: "Mensaje 1/1 de RAMON ROMAN -016: ABANCA: Compra aceptada por importe de 986.45 EUR. Si no ha sido usted siga los pasos en este enlace para cancelarla:https://abanca.servicio-particular.co/".
De acuerdo con un usuario de Movistar al que la empresa telefónica le resuelve la consulta, el mensaje "ha llegado unas diez veces" sin que él haya "comprado absolutamente nada". Se recomienda en cualquier caso no pinchar en el link del SMS en ningún caso.
Según aclara Movistar, este tipo de mensaje suele ser del tipo reclamar el pago de una factura pendiente, devolución de un dinero o pago de un premio, y acostumbran a transmitir cierta urgencia, es decir, un plazo para llevar a cabo la gestión, además, van acompañados de un enlace al que instan clicar y que lleva a la página donde se produce la estafa.
'Smishing', otro tipo de 'phishing'
El 'phishing' es la técnica que consiste en suplantar la identidad de una cuenta, ya sea un correo, un usuario de una red social o un SMS que llegue al móvil. En este caso, sería correo de suplantación de identidad. Un correo falso para hacerse pasar por las empresas reales y conseguir datos personales de los usuarios.
Para poder diferenciar si es la cuenta oficial o no, podemos seguir una serie de pasos:
Mirar la dirección de origen. Nos tendremos que fijar qué hay después del @. Si se trata del mismo que el de la web oficial, será el verdadero. Pero si hay un @gmail.com u otro, tenemos que desconfiar, ya que las empresas usan mayoritariamente un dominio propio de correo. Pero cuidado, porque los 'phishing' podrían usar el mismo nombre pero con alguna variación mínima que podría pasar desapercibida. Por ejemplo, en vez de Dropbox -la oficial-, usarían Drepbox, Drropbox, Dropdox...
Mirar a qué página web nos dirige y ver si el dominio es el mismo que el de la original. Tenemos que tener en cuenta la url que veamos en la parte superior de nuestra pantalla antes de proporcionar nuestros datos.
Comprobar en redes sociales o Google si hay más usuarios que están recibiendo las mismas notificaciones sospechosas y ver si hay algún aviso oficial como el de los Mossos d'Esquadra.
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- ¿Llamadas que cuelgan? Así son las robollamadas, la nueva táctica de spam telefónico
- Adiós a los cajones de la cocina: la solución con perchas que puedes colocar en cualquier parte
- Sánchez se plantea renunciar y convocar elecciones tras la investigación a su esposa
- La querella del novio de Ayuso se admitirá a trámite pese a la campaña del fiscal para que sea rechazada
- El CIS publica una encuesta sobre las elecciones en Catalunya a pocas horas del comienzo de la campaña
- Pedro Sánchez se plantea renunciar como presidente del Gobierno tras la investigación a su mujer