Movistar ha alertado sobre una campaña de phishing orientada a estafar a sus clientes haciéndoles un cargo en su cuenta bancaria con el argumento de recibir un supuesto reembolso, para lo que se le piden los datos de su tarjeta.
En concreto, la operadora explica que ciberdelincuentes están enviando un correo electrónico que se hace pasar por la empresa pidiendo a los clientes que faciliten tanto su contraseña como los datos de la tarjeta bancaria. Algo que nunca haría Movistar.
"Nunca te solicitaremos tus claves por correo electrónico", ha explicado la empresa a través de un tweet en sus redes sociales, al tiempo que ha publicado un post sobre cómo identificar la estafa virtual.
Para determinar que se trata de un correo falso y no de una notificación oficial de la empresa, habrá que estar atento al remitente y al enlace que se hace referencia en el mismo. En ambos casos se hace referencia a un dominio movistar-mX.com, donde la X puede ser un número del 1 al 10, o bien otra web denominada como movistarclientes.com.
Ambas direcciones son completamente falsas aunque su aspecto se hace pasar por el de la compañía. Pedirá en un primer momento el DNI y los apellidos, para posteriormente pedir los datos de la tarjeta bancaria. Una vez que se introducen, los ciberdelincuentes solicitan el PIN que se recibe en el teléfono móvil. "Con este paso, los cibercriminales pretenden evadir los mecanismos de verificación adicional que incluyen muchos bancos", explica la empresa.
Qué hacer ante la estafa
Movistar reconoce que la estafa de los ciberdelincuentes está muy trabajada y que al haber empleado el dominio movistarclientes.com, se genera una mayor confusión que puede hacer que algunos de sus clientes piquen y se vean afectados por el caso de phishing.
Por ello, desde Movistar realizan una serie de recomendaciones que tener en cuenta tanto para este caso de phishing como para la navegación web en general.
La teleco insiste en que Movistar nunca solicitará al cliente sus claves por correo electrónico. Llama a no pinchar nunca en enlaces sospechosos que se reciban por correo electrónico, así como desconfiar especialmente de remitentes desconocidos.
En el caso de haber sido víctima, lo conveniente es cambiar todas las contraseñas y contacta con el banco para informarles del posible incidente con la tarjeta.
Relacionados
- Un tercio de los ataques de phishing se dirigen contra los clientes de los bancos
- MásMóvil no regala iPhone X, Galaxy S9 ni iPad Pro: alerta de un caso de phishing con su marca
- Descubren nuevos kits de phishing en la Dark Web para crear webs falsas por 100 dólares
- Las facturas de Movistar, el último gancho para realizar campañas de phishing
