Seguridad - Movistar Colombia

¿Qué es Smishing?

Es una modalidad de fraude que consiste en enviar mensajes de texto (SMS) maliciosos con el ánimo de inducir a las personas a que compartan información personal o financiera, realizar cargos económicos, obtener acceso a la información de la víctima y ejecutar el robo deseado a través de la información robada.

Los ciberdelincuentes se hacen pasar por entidades legítimas, como bancos, empresas o instituciones públicas.

Envían mensajes de texto que incluyen enlaces a sitios web fraudulentos o solicitudes para llamar a un número de teléfono.

Solicitan información confidencial, como contraseñas, números de tarjetas de crédito, o datos de la seguridad social.

También pueden incitar a descargar un archivo adjunto que infecte el dispositivo con un malware.

Modalidades de Smishing

Estafas de verificación de cuenta

En este tipo de ataque, la víctima recibe un mensaje de texto que dice proceder de una empresa o proveedor de servicios de confianza, como un banco o un transportista. El mensaje suele advertir a los usuarios sobre actividades no autorizadas o les pide que verifiquen los datos de la cuenta. Cuando los usuarios hacen clic en el enlace proporcionado, son dirigidos a una página de inicio de sesión falsa, donde se les pueden robar sus credenciales.

Estafas de descuento en el pago de la factura de servicios públicos

En este caso, un atacante informa a las víctimas que le ofrecen un descuento muy significativo en la factura y le proporcionan el link donde puede realizar el pago, este link no pertenece al operador de servicios públicos y el Cliente pierde el dinero que envió a través de ese link de pago.

Estafas de soporte técnico

Los usuarios reciben un mensaje advirtiéndoles de un problema con su dispositivo o cuenta con la petición de que se pongan en contacto con un número de asistencia técnica. Llamar a este número puede dar lugar a cargos, o el “técnico” puede solicitar el acceso remoto al dispositivo, lo que conduce a un posible robo de datos.

Alertas de fraude bancario

Estos mensajes parecen proceder del banco de la víctima, advirtiendo sobre transacciones no autorizadas o actividades sospechosas. A continuación, se pide al usuario que haga clic en un enlace para verificar sus transacciones o que llame a un número, ambos controlados por el atacante.

Estafas fiscales

Cerca de la temporada de pago de impuestos, muchas personas reciben mensajes que dicen ser de agencias tributarias. Estos mensajes suelen prometer devoluciones de impuestos o amenazar con sanciones por impuestos supuestamente impagados, instando al destinatario a facilitar datos personales o financieros.

Cancelación de servicios

El atacante advierte a la víctima de que una suscripción o servicio (como un servicio de streaming o una suscripción de software) está a punto de cancelarse por un problema de pago. Se les insta a hacer clic en un enlace para “resolver” el problema, que normalmente conduce a una página de phishing.

¿Cómo evitar fraudes de tipo Smishing?

Para poder evitar las estafas tipo smishing te dejamos algunas recomendaciones:

No abrir mensajes de usuarios desconocidos o que no hayas solicitado, borrarlos directamente y tampoco contestar a estos SMS.

Los operadores de servicios públicos no ofrecen descuentos sobre la factura mensual vigente.

Nunca fiarse de los enlaces incluidos en los SMS que recibas.

En caso de haber clicado sobre el enlace, revisar la URL de la página web que no sea sospechosa.

No facilitar información personal: nombre de usuario, contraseña, datos bancarios, etc.

En caso de duda, consultar directamente con nosotros a través de nuestros canales oficiales.

Comprobar en internet si existe algún tipo de engaño de este tipo, estas estafas en seguida suelen estar publicadas en la red.

Estos son algunos ejemplos de Smishing

¿Qué es Phishing?

El phishing es una técnica de ingeniería social que consiste en suplantar la identidad de una empresa o entidad legítima. Dentro de las afectaciones que se pueden sufrir tenemos:

Robar contraseñas, números de tarjetas de crédito, e información bancaria
Realizar cargos económicos
Infectar los dispositivos de los usuarios con malware
Apropiarse de la identidad de las personas

Modalidades de Phishing

Enlaces web malintencionados

Llevan a los usuarios a páginas web falsas o que están infectadas con software malintencionado, que se conoce también como malware. Los enlaces malintencionados se pueden disfrazar para que luzcan igual que los enlaces confiables y se incrustan en los logotipos u otras imágenes en un correo electrónico.

Archivos adjuntos malintencionados

Estos adjuntos lucen como archivos legítimos, pero realmente están infectados con malware que puede comprometer ordenadores y los archivos que contienen.

Formularios de inserción de datos fraudulentos

A través de estas técnicas se solicita a los usuarios que introduzcan información delicada, como ID de usuario, contraseñas, datos de tarjetas de crédito y números telefónicos. Una vez que los usuarios envían esa información, puede ser utilizada por los ciberdelincuentes para diversas actividades fraudulentas, incluido el robo de identidad.

¿Cómo evitar fraudes de tipo Phishing?

No brindar información comercial.

Verificar la dirección del vinculo.

Revisar el remitente, es importante revisar que el nombre del usuario y el dominio tengan relación.

Evitar la ejecución de documentos o archivos con extensiones desconocidas.

No hacer click en los enlaces de los correos electrónicos sospechosos.

Los correos electrónicos de esta modalidad incluyen un sentido de urgencia o miedo cuya finalidad es que la persona acceda al link.

Evitar acceder a plataformas desde links de terceros, se recomienda siempre es introducir directamente la URL en la barra de direcciones, esta práctica nos permite confirmar que estamos accediendo a la página legítima y no a una pagina suplantada.

Estos son algunos ejemplos de Phishing

Para tener en cuenta

Ten cuidado con los SMS que recibes de celulares Movistar diciendo que ganaste premios, porque nunca utilizamos líneas Movistar para notificarte sobre concursos o premios. Para eso creamos códigos cortos con una extensión de máximo 5 dígitos. Te recomendamos no contestar los SMS de emisores que no sean familiares para ti.

Ninguna persona de Movistar está autorizada para pedir datos personales.

No enviamos mensajes de texto solicitando algún tipo de información para reclamar premios.

Instala sistemas de antivirus y firewalls en tu equipo.

Nunca respondas a solicitudes de información personal a través de e-mail

Conoce ejemplos reales de fraude y evita ser una víctima más:

"Bancolombia Caracol TV premian tu Fidelidad @Ganaste@ $30.000.000+motocicleta BWS.O.K.L.M. comunicate ya 315 8934600 C.I.C.C. vlr.min$199+iva.sms. Aut.Etesa."

"Ganaste" la alianza Movistar y comcel junto a Bancolombia y RCN te premian con 30 millones comunicate al C. INF. Movistar 317 322 7242 vlrmin/99+iva AUT: Etesa CODG 00111

Movistar Y Bancolombia premiando la red, te seleccionan como ¡Ganador!Hoy de $10,000.000 mill/llama ya 3177841422 Aut:Etesa,Dian CDG:255

Recuerda denunciar estos casos ante las autoridades, porque tu seguridad es lo más importante para nosotros.

Conoce las diferentes modalidades haciendo clic en cada una

Pesca de Información

En esta modalidad se utilizan mensajes de correo electrónico "engañosos" y sitios Web falsos para pedir información personal a los usuarios. Se pueden reconocer porque ofrecen promociones para recargas. Por eso debes recordar que ese procedimiento sólo se hace a través de Mi Movistar. Finalmente, cuando ingreses a diferentes páginas en Internet, verifica que la dirección está correctamente escrita.

Correcta: www.movistar.com.co

Correo Electrónico Falso

Son mensajes falsos que parecen provenir de una compañía reconocida y son fraudulentos. Estos correos deben eliminarse de inmediato porque un simple clic puede producir la instalación de un virus que graba tus actividades en el teclado y con esto obtener tus datos bancarios.

Si recibes algún e-mail con logotipos del Grupo Telefónica en el que te solicitan responder correos con tus datos, no lo hagas, recuerda que nosotros NUNCA hacemos esas peticiones. Esta es otra modalidad PARA capturar datos.

Mensajes de texto falsos

Si recibes un mensaje de texto ofreciendo descuentos en equipos venta cuotas o descuentos en la renta mensual del servicio omite estos mensajes puedes tratarse de un fraude.

Si recibes un mensaje de texto en tu celular diciendo que ganaste un premio y que debes responder con tus datos, debes poner mucha atención pues no es más que una nueva técnica usada por los delincuentes para cometer fraudes a tu nombre.

Otra modalidad es pedirte por medio de un SMS que llames a un número celular o te llamen porque has ganado un premio. El mensaje está a nombre de empresas o entidades muy reconocidas. Un supuesto funcionario contesta y "confirma" tus datos. Te dice que para entregar el premio, debes pagar los seguros e impuestos a través de recargas de minutos o consignando dinero en una cuenta bancaria.

Para evitar esto ten en cuenta:

Si no te has registrado a un concurso, rifa o promoción, no te llamaremos o enviaremos un mensaje de texto como ganador. Nuestros ganadores siempre son publicados en www.movistar.co
Movistar no solicita datos de ningún tipo a través de mensajes o llamadas.
En todos los casos confirma con Movistar sobre el supuesto concurso o promoción. Si tienes dudas, cuelga la llamada y comunícate directamente con nosotros telefonicamente o personalmente. Hacemos esta aclaración ya que personas inescrupulosas pueden estar interesados en suplantarnos a través de envíos por correo electrónico o llamadas fraudulentas, remitiendo comunicaciones falsas para obtener información confidencial y cometer fraudes.
Para ingresar a Mi Movistar a través de Internet, digita directamente en tu navegador la dirección correspondiente al portal de Movistar.

Mensajes Fraudulentos por WhatsApp y Correo

Si recibes un mensaje por medio de WhatsApp o Correo electrónico ofreciendo descuentos en equipos venta cuotas o descuentos en la renta mensual del servicio omite estos puede tratarse de un fraude
Te recomendamos:

1. Bloquear el número de contacto y correo a spam
2. Siempre ten presente nuestros canales de atención para asegurar cualquier ofrecimiento
3. Te recomendamos realizar el pago por medio de nuestra App. Mi Movistar
4. Recuerda que nuestro link de pago es: https://movistar.recaudo.epayco.co/.

Llamadas grabadas fraudulentas

Telefonía IP

Esta modalidad consiste en usar un conmutador que por medio de una grabación virtual te solicita datos personales y bancarios. No te sugiere entrar a una página de Internet sino que te invita a llamar a un número telefónico que por medio de un sistema automatizado nos irá pidiendo la información sensible.
Denuncia cualquiera de estos fraudes ante las autoridades en https://adenunciar.policia.gov.co/adenunciar/default.aspx

Recomendaciones específicas de seguridad

Ninguna persona de Movistar está autorizada para pedir datos personales.
No enviamos mensajes de texto solicitando algún tipo de información para reclamar premios
Las direcciones oficiales de los sitios Web del grupo son http://www.movistar.co https://sitioseguro.movistar.com.co/SSL/home_ys.aspx
Instala sistemas de antivirus y firewalls en tu equipo.
Nunca respondas a solicitudes de información personal a través de e-mail.
Te recordamos que tu número de identificación, usuario, clave, firma y otros datos de caracter personal son estrictamente confidenciales y sólo deben ser usados para el acceso a los servicios propios de Movistar. La cesión de los datos confidenciales a terceras personas es responsabilidad del usuario y por lo tanto libra de cualquier responsabilidad a la compañía.
Movistar le recomienda a todos sus usuarios, no hacer uso de los servicios transaccionales en Internet desde computadores ubicados en sitios públicos cómo "Cafés Internet". Es importante tener en cuenta que en este tipo de lugares los computadores pueden tener instalados programas que capturen la información de las claves para utilizarlos posteriormente en fraudes.
Dentro de las recomendaciones técnicas, les recomendamos hacer todas sus compras y pagos en versiones de Internet Explorer 6.0 ó superior.
No descargue información o programas de sitios de Internet desconocidos, sin verificar su procedencia y confiabilidad.

Hurto de celulares

Denuncie el hurto de su celular

Si usted es víctima de hurto de su celular, DENUNCIE ante las autoridades para prevenir su comercialización y ser involucrado en hechos delictivos.

¿Cómo conocer su IMEI*?
Digite en el teclado de su celular *#06#

¿Qué hacer en caso de hurto de su celular?
Reporte el hurto de su celular a su operador de servicio.
Denuncie de inmediato el hurto de su celular ante las autoridades competentes (CAI, Estaciones de Policía) informando el IMEI de su equipo y sus datos personales.
Conserve la copia de su denuncio.

Evítese Inconvenientes
Los celulares hurtados son utilizados en hechos delictivos como extorsión, suplantación, secuestro, entre otros, donde el titular del equipo puede verse involucrado.

*El IMEI es el número de serie de su equipo a nivel mundial, este número permitirá a las autoridades realizar la verificación de la legalidad de los equipos que son comercializados.