En los últimos meses se están dando sucesivas campañas de phishing a través de SMS contra usuarios en España. Es cada vez más habitual recibir mensajes de texto que intentan mediante enlaces falsos estafar e intentar robar datos de víctimas por todo el país, y la última en sufrir una de estas campañas es Vodafone. La teleoperadora ha advertido sobre una campaña fraudulenta de mensajes.
Vodafone ha lanzado un tuit afirmando que han detectado una serie de mensajes de texto fraudulentos que buscan robar los datos bancarios de los usuarios. El modus operandi es prácticamente igual al que ya hemos visto en otras ocasiones; un mensaje que tiene un enlace en el que se piden ciertos datos bancarios y que resulta ser un engaño.
En este caso, el mensaje afirma que se puede realizar una retirada de una "tasa de devolución anual", que implicaría recibir un importe de devolución por parte de la compañía. Se incluye un enlace que lleva a una página falsa que imita la de Vodafone, y que permite a los hackers hacerse con las credenciales de tarjetas de crédito de sus víctimas, abriendo la puerta a que se realicen estafas bancarias.
Cuidado con este mensaje
Según afirman desde Vodafone, los encargados de ciberseguridad de la compañía han detectado dicha campaña de carácter fraudulento. En base a capturas publicadas por la propia teleoperadora, vemos un SMS que reza lo siguiente: "Vodafone informa puede retirar la tasa de devolución anual, en su caso 70,04€. Para retirar su balance pulse el siguiente enlace".
Si se pincha en el enlace, se abren páginas web fraudulentas. Una pide al usuario incluir todos los datos de su tarjeta, y una vez introducidos, aparece un mensaje falso de devolución. "Le comunicamos que puede retirar la tasa de devolución anual, en su caso es de 70,04 euros. Para retirar su balance pulse el siguiente botón".
Lejos de que la propia Vodafone haya certificado que nos encontramos ante una estafa, lo cierto es que hay varios indicios que dejan claro que esto es un engaño. Para empezar, no se establece el motivo de la devolución, y no hay razones para realizar una devolución anual a ningún usuario. Además, en todo caso, sería más factible proporcionar los datos de la cuenta bancaria, no los de la tarjeta asociada.
Por otro lado, esta clase de devoluciones, en caso de producirse, no se realizan a través de estos métodos. En este caso, la víctima no percibirá ningún importe, sino que sencillamente estará dando sus datos bancarios a unos ciberdelincuentes. Por otro lado, se detectan pequeños fallos de ortografía en los textos tanto del mensaje como de las webs.
[Cuidado con estas cuatro aplicaciones: han infectado a un millón de móviles con phishing]
Si ves este SMS, bórralo inmediatamente y sin entrar en el enlace. Bloquea al remitente de dicho mensaje directamente desde la aplicación para que no te pueda mandar más mensajes. Nunca des estos datos en Internet sin haberte cerciorado de que la página que estás visitando es real y lícita, y en caso de tener dudas o de haber sufrido una estafa, debes contactar inmediatamente con tu entidad bancaria y con la empresa implicada para tomar las medidas pertinentes.