¿Cómo evitar el robo de datos por un ataque de phishing?
Los ataques de phishing buscan obtener tus datos personales para acceder a cuentas como Mi Movistar o tu cuenta bancaria. Estos pueden presentarse de diversas maneras:
1. Correo Electrónico: suplantación de identidad de empresas conocidas o entidades gubernamentales que te instan a pagar por servicios no solicitados o facturas vencidas. Estos correos suelen incluir enlaces que descargan malware. Consejos de seguridad:
a. Verifica siempre la dirección de correo del remitente.
b. Desconfía de correos con errores ortográficos, urgencias o promociones sospechosas.
c. No hagas clic en enlaces desconocidos ni descargues archivos adjuntos sin verificar su origen.
2. Smishing (SMS phishing): estafas a través de mensajes que simulan ser empresas de mensajería, entidades bancarias, empresas de telecomunicaciones, etc, donde te piden instalar aplicaciones maliciosas o aportar datos personales en webs clonadas. Cómo protegerte:
a. Ignora mensajes de fuentes desconocidas y no conteste SMS donde soliciten información personal o datos de tarjetas bancarias.
b. No instales aplicaciones que no estén en tiendas oficiales como Google Play o App Store.
3. Vishing (Phishing telefónico): los estafadores se hacen pasar por empleados de servicios y solicitan datos sensibles como contraseñas, así como datos personales o datos técnicos de la configuración de sus comunicaciones. En este caso, si la llamada te parece sospechosa, cuelga y verifica la información llamando directamente a los números oficiales de la empresa.
Fraude con tu cuenta Movistar
Para evitar el compromiso de tu cuenta de Mi Movistar, recuerda que, si alguien te llama indicando ser de Movistar, nunca te pedirá ningún código de acceso, contraseña o PIN de un solo uso.
Por lo tanto, asegúrate de verificar la identidad de los llamantes y en caso de duda, lo más seguro es que llames tú mismo al 1004 (gratis desde tu móvil Movistar) para verificar la información que te han proporcionado.
¿Cómo puede ocurrir un compromiso de tu cuenta Movistar?
Los estafadores suelen actuar llamando por teléfono para obtener información que les permita llevar a cabo fraudes, conocidos como vishing.
A menudo, se hacen pasar por miembros del personal de Movistar y adoptan una actitud increíblemente amigable, incluso proporcionándote datos tuyos que han podido obtener de Internet. Suelen ofrecer, por ejemplo, atractivas promociones, portabilidades o un descuento sobre lo que actualmente pagas, sin especificar la cantidad exacta. Posteriormente, podrían solicitar un cambio de contraseña en tu cuenta, enviándote a tu número de teléfono asociado a Mi Movistar un código de un solo uso (OTP) y te pedirán ese código, alegando que es necesario para confirmar la oferta.
Siempre que recibas un código de un solo uso por SMS, es importante leer el mensaje completo que advierte de que no se lo proporciones a nadie. Desde Movistar, nunca solicitaremos este tipo de datos ni contraseñas. Si los estafadores obtienen este código, pueden cambiar la contraseña de tu cuenta y tomar control de la misma.
Si los estafadores llegaran a comprometer y controlar tu cuenta, podrían acceder a todos tus datos y realizar acciones fraudulentas como:
En todos los casos, la rápida comunicación con las entidades afectadas es crucial para mitigar los daños.
¿Qué es un malware o virus?
Malware es la abreviatura de software malicioso. Puede dañar o eliminar tus archivos, robar tus contraseñas o comprometer tu equipo para enviar correos electrónicos no deseados.
¿Como puedo protegerme del malware?
Para minimizar el riesgo de infectarte por un malware te proporcionamos los siguientes consejos:
¿Qué hago si mi dispositivo está infectado?
Escanea el dispositivo con un antivirus actualizado. Si se encuentra alguna amenaza, advierte a tus contactos que no abran ningún correo electrónico inusual que reciban de ti y contacta cuanto antes con un profesional o con la Oficina del Internauta (https://www.incibe.es/ciudadania) llamando al teléfono 017.
En caso de duda, formatea el equipo y vuelve a instalar el sistema operativo desde cero, además de cambiar todas las contraseñas que hayas utilizado en ese dispositivo.
Malware en smartphones
El riesgo de compromiso por malware de un smartphone es menor que en tu ordenador, pero existe la posibilidad de que esto ocurra. El mejor consejo es no instalar aplicaciones fuera de los Market oficiales. Además, existen multitud de aplicaciones gratuitas que puedes descargarte de las tiendas oficiales para mantener su dispositivo móvil libre de virus.
Presta especial atención a los enlaces que te llegan por SMS, pueden redirigirte a páginas web con aplicaciones maliciosas.
Si sospechas que tu dispositivo ha sido infectado, guarda todos tus datos en un dispositivo de almacenamiento externo y reestablece los valores de fábrica.
¿Qué es el fraude denominado Wangiri?
Se trata de una práctica fraudulenta que intenta que los clientes afectados realicen llamadas a números especiales o internacionales con un alto coste.
Es una práctica telefónica fraudulenta en la que un sistema informático realiza múltiples llamadas por minuto y corta de inmediato, lo que incita al destinatario a devolverlas. El objetivo es recaudar dinero cuando la víctima devuelve la llamada al tratarse de un número especial (premium) o internacional.
Ocurre así:
La persona atacada recibe múltiples llamadas en un corto periodo de tiempo de un número internacional desconocido, esto genera interés en saber quién ha llamado tantas veces.
Si el cliente devuelve la llamada recibida, se le tarificará como una llamada a un número internacional o a servicios premium de alto coste.
Los estafadores intentarán que la llamada tenga el mayor tiempo de duración posible para conseguir más dinero. Esto lo consiguen introduciendo tiempos de espera, música, locuciones guiadas, etc.
¿Cómo puedo evitar ser víctima de estos fraudes?
¿Qué es la identificación avanzada?
Movistar está muy comprometido en garantizar al máximo la seguridad de sus clientes, y reducir el fraude por suplantación de identidad en la aproximación a sus canales. Por ello, ha implantado la identificación avanzada en todos sus canales de atención (tiendas, 1004 y movistar.es) para impedir que alguien que quiera hacer una gestión en tu nombre en alguno de nuestros canales, te suplante.
Te explicamos en qué consiste y cómo puedes activarla en el siguiente enlace: movistar.es/verificacion-identidad