Se trata de un intento de smishing para obtener nuestros datos personales que los usuarios deben evitar
Movistar alerta a sus usuarios de un nuevo modelo de estafa, un intento de ‘smishing’, con un nombre protagonista: Ramón Román. Son muchos los clientes de esta operadora los que están recibiendo un mensaje SMS con el que le pueden robar los datos e incluso dejar su cuenta a cero.
La estafa consiste en un mensaje de telefonía con el que intenta engañar al usuario para que pinche en un link concreto y así robar información relacionada con datos bancarios o personales.
El mensaje suele ser del tipo reclamar el pago de una factura pendiente, devolución de un dinero y el pago de un premio. Los SMS acostumbran a transmitir cierta urgencia, es decir, un plazo para llevar a cabo la gestión, además, van acompañados de un enlace al que instan clicar y que lleva a la página donde se produce la estafa. A través de este medio los hackers intentan obtener información personal sensible como datos personales y bancarios.
El contenido del mensaje móvil fraudulento es el siguiente: «RAMON ROMAN -016: ABANCA: Compra aceptada por importe de 986.45 EUR. Si no ha sido usted siga los pasos en este enlace para cancelarla:https://abanca.servicio-particular.co/».
A través de este medio los hackers intentan obtener información personal sensible como datos personales y bancarios. Por tanto, nunca se debe utilizar ese enlace ni tampoco facilitar los datos propios del acceso a la banca online en cualquier comunicación que nos llegue al móvil de forma sospechosa.
Consejos para evitar estafas
• Para poder diferenciar si es la cuenta oficial o no, podemos seguir una serie de pasos:Mirar la dirección de origen. Nos tendremos que fijar qué hay después del @. Si se trata del mismo que el de la web oficial, será el verdadero. Pero si hay un @gmail.com u otro, tenemos que desconfiar, ya que las empresas usan mayoritariamente un dominio propio de correo. Pero cuidado, porque los ‘phishing’ podrían usar el mismo nombre pero con alguna variación mínima que podría pasar desapercibida. Por ejemplo, en vez de Dropbox -la oficial-, usarían Drepbox, Drropbox o Dropdox.
• Mirar a qué página web nos dirige y ver si el dominio es el mismo que el de la original. Tenemos que tener en cuenta la url que veamos en la parte superior de nuestra pantalla antes de proporcionar nuestros datos o pinchar dentro del enlace.
• Comprobar en redes sociales o Google si hay más usuarios que están recibiendo las mismas notificaciones sospechosas y ver si hay algún aviso oficial como el de los Mossos d’Esquadra.
Fuente: https://www.elnortedecastilla.es/sociedad/alerta-ramon-roman-20230202111330-nt.html