Ya lo avisamos hace algunos días (ver la información en Ojo con este premio, es un phishing en el que nada tiene que ver Vodafone, y ahora es la OSI la que informa de este engaño.
Gravedad: Media.
Detalles
Se están viendo afectados muchos usuarios por esta estrategia de engaño que utiliza la imagen de distintas operadoras de telefonía para intentar, bajo el pretexto de ganar un teléfono móvil exclusivo, que los usuarios faciliten sus datos personales y se suscriban a servicios de tarificación especial.
Si mientras navegas por Internet, te aparece algún mensaje similar a los de las imágenes que se muestran en el enlace a la fuente, no te lo creas. Las operadoras de telefonía no están celebrando su aniversario, ni haciendo sorteos de regalos exclusivos. Es un engaño más de los ciberdelincuentes.
En los casos identificados, estas páginas que suplantando la identidad de las compañías aparecen de repente, mientras se navega por distintos sitios web.
El usuario que proceda a seguir los pasos para participar en el supuesto sorteo de los teléfonos, acabará suscrito a un servicio de tarificación especial, como se indicaba anteriormente, o, como mínimo, habrá cedido una serie de datos personales sin saber realmente a quien lo ha hecho.
La web que intenta suplantar el servicio legítimo, sí facilita las condiciones que acepta el usuario, no obstante, el tamaño de letra es muy pequeño y el color no se contrasta con el fondo de la web, por lo que dicho mensaje, pasa totalmente desapercibido para el usuario.
“Todos los nuevos clientes participan en el sorteo del premio del producto de la campaña que se muestra. Si eres el ganador afortunado, nos pondremos en contacto directamente por correo electrónico. Esta oferta especial incluye una prueba de 5 días de suscripción a un servicio afiliado, tras lo cual se cargará la cuota mensual de abonado (69.99 EUR) automáticamente a tu tarjeta de crédito. Si por cualquier motivo el servicio no te satisface, puedes cancelar tu cuenta en un plazo de 5 días. El servicio se renovará mensualmente hasta que se cancele. Esta campaña caducará el 31 de diciembre de 2020”.
Algunas compañías como Vodafone, Orange y Telefónica ya están alertando a sus usuarios a través de sus canales de redes sociales.
Recursos afectados
Cualquier usuario que al navegar por Internet, le aparezca en la pantalla un mensaje de las características descritas en este aviso de seguridad (puede ser también una página web que se abre, pero tenga en cuenta que se muestran tanto en navegadores para móviles como para PC).
Solución
Si has sido víctima de este engaño:
1.- Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar “egosurfing” te permitirá controlar qué información hay sobre ti en la red.
2.- Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer.
3.- Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
4.- De manera adicional, si has facilitado tu número de teléfono móvil, contacta lo antes posible con tu operadora de telefonía para que bloqueen los números de SMS Premium y revisen si se ha realizado algún cargo sin tu consentimiento.
5.- Del mismo modo, si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que te realicen cargos adicionales.
Para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, ni bancarios. Tampoco el número de teléfono móvil en promociones online de dudosa reputación o que te hayan llegado sin ser solicitados, como sería el caso de este aviso de seguridad.
En caso de duda, se recomienda consultar directamente con las empresas implicadas. En la mayoría de las ocasiones, estas empresas tienen perfiles en redes sociales (Facebook, Twitter e Instagram) a los que se puede recurrir para consultar dudas sobre supuestas ofertas, promociones o regalos.
Insistimos, como en su momento hicimos en la noticia que publicamos, en que, en el supuesto de que alguna operadora haga cualquier tipo de promoción (y desde luego de este tipo, con regalos de alto coste, es realmente muy raro), lo normal es que la envíe a sus usuarios mediante mensajes de texto, claramente especificados, e indicando que se pongan en contacto con las mismas, no enviando un formulario pidiendo datos que realmente las operadoras ya tienen.
|