“Vodafone informa puede retirar la tasa de devolución anual, en su caso 70,04€. Para retirar su balance pulse en el siguiente enlace” (sic). Es lo que dice un SMS supuestamente enviado por la compañía telefónica Vodafone. Es un bulo: se trata de un nuevo caso de smishing (phishing a través de SMS) en el que los timadores se hacen pasar por la entidad para hacerse con tu información personal y bancaria.
Además, la propia entidad ha advertido del carácter engañoso de este mensaje en su cuenta oficial de Twitter: “El equipo de Ciberseguridad de Vodafone ha detectado esta campaña fraudulenta. Envían un SMS haciéndose pasar por Vodafone y te comunican que puedes retirar una tasa de devolución. Es falso. No abras el link, ni facilites datos personales y/o bancarios”, explica en esta red social.
🚨 ALERTA ESTAFA 🚨
— Vodafone España (@vodafone_es) January 25, 2023
El equipo de Ciberseguridad de Vodafone ha detectado esta campaña fraudulenta. Envían un SMS haciéndose pasar por Vodafone y te comunican que puedes retirar una tasa de devolución.
ES FALSO. No abras el link, ni facilites datos personales y/o bancarios pic.twitter.com/1ghjxzX3Rm
El falso enlace de pago imita la página web de Vodafone
El remitente del mensaje (VDFN) no se corresponde con el de la empresa suplantada (Vodafone). Este es el primero de los elementos que debe hacernos sospechar que estamos ante un caso de phishing.
Además, la URL para el supuesto reembolso de esta tasa (https://vodafone.es-sec.com/) no es como la oficial de Vodafone (https://www.vodafone.es), aunque intenta imitarla. Según las imágenes publicadas por la compañía, si accedes al enlace te redireccionaba a una nueva plataforma donde te solicitan los datos de tu tarjeta. En la parte inferior aparece el importe de la supuesta devolución, pero en realidad estás domiciliando un pago a la cuenta asociada a tu tarjeta.
Al introducir la URL en el buscador de Google, este te advierte de que vas a acceder a un sitio web engañoso. “Es posible que los atacantes [...] intenten engañarte para que realices una acción peligrosa, como instalar software o revelar tu información personal”, explica. Este mensaje también indica que la función Navegación segura ha detectado phishing en esta dirección web.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en el remitente. En los casos de phishing el remitente suele ser diferente al oficial. No obstante, si el SMS te llega dentro del mismo hilo de mensajes oficiales de la empresa, tampoco tiene por qué ser real, como ocurre en este caso y ha pasado en otras ocasiones.
- Analiza el enlace al que te redirige el SMS. Presta atención a la dirección web a la que te redirige el mensaje y si la URL es oficial.
- Cuidado al pinchar en los elementos de la web si no te dirigen a ningún sitio, te pide verificar tus datos o instalar una aplicación móvil.
- Observa si el SMS contiene faltas de ortografía o frases sin sentido.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Si te llega un mensaje sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. También puedes denunciarlo a la Policía Nacional o ante la Guardia Civil e informarnos a nosotros a través de nuestro servicio de WhatsApp (+34 644 229 319).
Si te ha llegado uno de estos SMS o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].