En los últimos días está circulando un nuevo intento de smishing con la marca Orange. El fraude consiste en que el cliente tanto si es de Orange recibe un SMS indicándole que debe actualizar sus datos bajo amenaza de que, de no ser así, se le bloquearán sus líneas. El contenido del SMS que reciben nuestros clientes es el siguiente:
Ante la inmediatez del aviso y la urgencia de no quedarse sin líneas el cliente pulsa el ‘link’ y le lleva a la siguiente pantalla, con errores ortográficos y cuya url no pertenece a Orange.
Cuando el cliente comienza a introducir sus datos, aparte de su número de documento de identificación, le piden que introduzca su número de tarjeta de crédito, si el cliente introduce los datos solicitados, será víctima de fraude. El defraudador ya contará con los datos del cliente para poder vaciarle la cuenta bancaria.
Esta variedad de fraude se denomina ‘smishing’
El smishing es una variante del phishing en la que los atacantes utilizan el SMS para intentar que los destinatarios hagan click en un enlace y les envíen así sus datos personales y/o bancarios o incluso que descarguen programas malintencionados en sus móviles.
Consejos para no caer en el fraude
- Nunca actuar de forma impulsiva con los SMS, WhatsApp o e-mail que reciba y leerlo atentamente.
- Si tienes dudas acerca de una comunicación de cualquier tipo enviada por Orange, puedes llamar al servicio de Atención al Cliente y ellos podrán orientarte acerca de la fiabilidad de la comunicación recibida.
- Desconfía de mensajes que apelan a la urgencia o inmediatez o incluso a amenazas, para conseguir los datos. En este caso específico se indica «…o todos sus servicios serán suspendidos...».
- Nunca pulses en el ‘link’ que figure anexo a SMS, WhatsApp o e-mail recibido. Es preferible contactar con Atención al Cliente o incluso quedarse con la duda, antes que ser víctima de un fraude con consecuencias impredecibles.
¿Qué hacer si se pulsó el ‘link’ y se facilitaron los datos?
- Ponerlo en conocimiento de Atención al Cliente de Orange.
- Interponer una denuncia policial.
- Contactar con tu banco a la mayor brevedad por si hubiera habido extracción de efectivo o transferencias no consentidas.
