Seguridad y prevención del fraude: consejos

¿Cómo evitar el robo de datos por un ataque de phishing?

Los ataques de phishing buscan obtener tus datos personales para acceder a cuentas como Mi Movistar o tu cuenta bancaria. Estos pueden presentarse de diversas maneras:

 

1. Correo Electrónico: suplantación de identidad de empresas conocidas o entidades gubernamentales que te instan a pagar por servicios no solicitados o facturas vencidas. Estos correos suelen incluir enlaces que descargan malware. Consejos de seguridad:

a. Verifica siempre la dirección de correo del remitente.

b. Desconfía de correos con errores ortográficos, urgencias o promociones sospechosas.

c. No hagas clic en enlaces desconocidos ni descargues archivos adjuntos sin verificar su origen.

 

2. Smishing (SMS phishing): estafas a través de mensajes que simulan ser empresas de mensajería, entidades bancarias, empresas de telecomunicaciones, etc, donde te piden instalar aplicaciones maliciosas o aportar datos personales en webs clonadas. Cómo protegerte:

        a. Ignora mensajes de fuentes desconocidas y no conteste SMS donde soliciten información personal o datos de tarjetas bancarias.

        b. No instales aplicaciones que no estén en tiendas oficiales como Google Play o App Store.

 

3. Vishing (Phishing telefónico): los estafadores se hacen pasar por empleados de servicios y solicitan datos sensibles como contraseñas, así como datos personales o datos técnicos de la configuración de sus comunicaciones. En este caso, si la llamada te parece sospechosa, cuelga y verifica la información llamando directamente a los números oficiales de la empresa.

 

Fraude con tu cuenta Movistar

Para evitar el compromiso de tu cuenta de Mi Movistar, recuerda que, si alguien te llama indicando ser de Movistar, nunca te pedirá ningún código de acceso, contraseña o PIN de un solo uso.

Por lo tanto, asegúrate de verificar la identidad de los llamantes y en caso de duda, lo más seguro es que llames tú mismo al 1004 (gratis desde tu móvil Movistar) para verificar la información que te han proporcionado.

¿Cómo puede ocurrir un compromiso de tu cuenta Movistar?

Los estafadores suelen actuar llamando por teléfono para obtener información que les permita llevar a cabo fraudes, conocidos como vishing.

 

A menudo, se hacen pasar por miembros del personal de Movistar y adoptan una actitud increíblemente amigable, incluso proporcionándote datos tuyos que han podido obtener de Internet. Suelen ofrecer, por ejemplo, atractivas promociones, portabilidades o un descuento sobre lo que actualmente pagas, sin especificar la cantidad exacta. Posteriormente, podrían solicitar un cambio de contraseña en tu cuenta, enviándote a tu número de teléfono asociado a Mi Movistar un código de un solo uso (OTP) y te pedirán ese código, alegando que es necesario para confirmar la oferta.

 

Siempre que recibas un código de un solo uso por SMS, es importante leer el mensaje completo que advierte de que no se lo proporciones a nadie. Desde Movistar, nunca solicitaremos este tipo de datos ni contraseñas. Si los estafadores obtienen este código, pueden cambiar la contraseña de tu cuenta y tomar control de la misma.

 

Si los estafadores llegaran a comprometer y controlar tu cuenta, podrían acceder a todos tus datos y realizar acciones fraudulentas como:

 

  • Desvío de Llamadas: redirigen tus llamadas a otro número, también relacionado con fraudes bancarios y de robo de cuentas de servicios como WhatsApp.
  • Cambio de Dirección o Correo Electrónico: modifican estos datos para facilitar fraudes, especialmente cuando se solicitan SIMs de reemplazo o nuevos dispositivos.
  • Pedidos de Dispositivos: solicitan nuevos teléfonos o accesorios a tu nombre y tratan de interceptar estos envíos.
  • Cambio del Medio de Recuperación de Contraseña: cambian el teléfono asociado a los códigos de recuperación de contraseña a uno bajo su control, asegurando el dominio total de la cuenta.
  • Acceso a Datos Personales: obtienen información personal y de facturación.

 

En todos los casos, la rápida comunicación con las entidades afectadas es crucial para mitigar los daños.

¿Qué es un malware o virus?

Malware es la abreviatura de software malicioso. Puede dañar o eliminar tus archivos, robar tus contraseñas o comprometer tu equipo para enviar correos electrónicos no deseados.

 

¿Como puedo protegerme del malware?

 

Para minimizar el riesgo de infectarte por un malware te proporcionamos los siguientes consejos:

 

  • No abras correos de personas que no conoces. Ten en cuenta que, si uno de tus contactos tiene comprometido alguno de sus dispositivos con malware, es posible que recibas correos electrónicos maliciosos de ellos.
  • No abras archivos adjuntos a menos que sepas exactamente su procedencia.
  • No navegues por sitios potencialmente peligrosos o que sean utilizados para la descarga de Software ilegal.
  • Presta especial atención con el software promocionado como 'gratuito': antes de descargarlo, confirma que el sitio web sea confiable. Es mucho más seguro ir directamente al sitio del proveedor de software y descargarlo desde allí.
  • Mantén tu sistema operativo y programas actualizados.
  • Presta especial atención a las advertencias sobre macros en los documentos ofimáticos (.doc, .xls,…). Se recomienda únicamente habilitarlas en documentos de confianza.
  • Nunca utilices el correo corporativo (y sus contraseñas) en servicios de terceros, ya que esto podría facilitar accesos no autorizados. No repitas contraseñas y usa contraseñas largas y complejas.         

 

 ¿Qué hago si mi dispositivo está infectado?

 

Escanea el dispositivo con un antivirus actualizado. Si se encuentra alguna amenaza, advierte a tus contactos que no abran ningún correo electrónico inusual que reciban de ti y contacta cuanto antes con un profesional o con la Oficina del Internauta (https://www.incibe.es/ciudadania) llamando al teléfono 017.

En caso de duda, formatea el equipo y vuelve a instalar el sistema operativo desde cero, además de cambiar todas las contraseñas que hayas utilizado en ese dispositivo.

 

Malware en smartphones

 

El riesgo de compromiso por malware de un smartphone es menor que en tu ordenador, pero existe la posibilidad de que esto ocurra. El mejor consejo es no instalar aplicaciones fuera de los Market oficiales. Además, existen multitud de aplicaciones gratuitas que puedes descargarte de las tiendas oficiales para mantener su dispositivo móvil libre de virus.

 

Presta especial atención a los enlaces que te llegan por SMS, pueden redirigirte a páginas web con aplicaciones maliciosas.

Si sospechas que tu dispositivo ha sido infectado, guarda todos tus datos en un dispositivo de almacenamiento externo y reestablece los valores de fábrica.

 

¿Qué es el fraude denominado Wangiri?

 

Se trata de una práctica fraudulenta que intenta que los clientes afectados realicen llamadas a números especiales o internacionales con un alto coste.

 

Es una práctica telefónica fraudulenta en la que un sistema informático realiza múltiples llamadas por minuto y corta de inmediato, lo que incita al destinatario a devolverlas. El objetivo es recaudar dinero cuando la víctima devuelve la llamada al tratarse de un número especial (premium) o internacional.

 

Ocurre así:

 

La persona atacada recibe múltiples llamadas en un corto periodo de tiempo de un número internacional desconocido, esto genera interés en saber quién ha llamado tantas veces.

Si el cliente devuelve la llamada recibida, se le tarificará como una llamada a un número internacional o a servicios premium de alto coste.

 

Los estafadores intentarán que la llamada tenga el mayor tiempo de duración posible para conseguir más dinero. Esto lo consiguen introduciendo tiempos de espera, música, locuciones guiadas, etc.

 

¿Cómo puedo evitar ser víctima de estos fraudes?

 

  • No devuelvas llamadas a números internacionales o nacionales de formato desconocido.
  • Busca información en Google sobre ese número de teléfono. Si es una estafa, enseguida verás resultados que así lo demuestran.
  • Si recibes una llamada sospechosa de cualquier empresa con la que trabajes, te recomendamos que, si tienes cualquier duda, contactes con ellos a través de su centro de atención al cliente para confirmar la veracidad de la llamada recibida.

 

¿Qué es la identificación avanzada?

 

Movistar está muy comprometido en garantizar al máximo la seguridad de sus clientes, y reducir el fraude por suplantación de identidad en la aproximación a sus canales. Por ello, ha implantado la identificación avanzada en todos sus canales de atención (tiendas, 1004 y movistar.es) para impedir que alguien que quiera hacer una gestión en tu nombre en alguno de nuestros canales, te suplante.

 

Te explicamos en qué consiste y cómo puedes activarla en el siguiente enlace: movistar.es/verificacion-identidad