Nuevo correo phishing con falsa devolución

Mentira, ni Movistar te va a devolver dinero ni has pagado dos veces la misma factura

1107
movistar

¿Casualidad? El falso correo-estafa de un abono de Movistar ha vuelto a casa por mayo. Y, como si fuera un ‘déjà vu’ – porque con esta ya van dos -, otra vez en fin de semana y de nuevo mientras desayunábamos, un pitido del teléfono avisando de llegada de e-mail y contenido sorpresa. El supuesto remitente, Movistar (el logo bien visible en el encabezamiento, aunque con detalles que ya lo ponen en cuestión) y el mensaje: “Hemos detectado que su factura ha sido doblemente pagada”; hasta ahí todo más que claro.

Pero sigue, y empezamos con una redacción ya un poco sospechosa (no suele fallar, construcciones gramaticales erróneas – como es el caso – o expresiones no muy frecuentes en castellano. Pero esta vez no es así: “El origen de una mala estimación en nuestro sistema de débito automático hemos deducido de su cuenta un importe de 240,50 euros”.

A continuación, una dirección para confirmar el reembolso. Y, por si hasta aquí nos cabía aún la duda, nada más pinchar ya sale aviso de “Conexión no privada” y de la posibilidad de que “piratas informáticos estén intentando robar tu información de movistar.com”.

En Movistar aseguran que nunca se hacen pagos a través de tarjetas y menos sin notificar

Esa sería la secuencia de las evidencias que van abriendo los ojos y delatando el timo, según se lee.

Sin embargo, bastaría con ir al final para descubrir el fraude ipso facto: “los reembolsos se realizan solo a tarjetas de crédito/débito”, una práctica que no se lleva a cabo.

Desde el servicio de atención al cliente de Movistar, 1004, lo constatan: “Nunca se hacen devoluciones o pagos así. Siempre es a través de transferencia bancaria y siempre notificándolo antes; lo habitual es a través de una factura porque a veces se compensa directamente. Por lo que es evidente que nuestro no es”, considera de forma rotunda. Y, aunque sin detallar, según explica, parece que ha habido alguna llamada más por lo mismo durante la mañana.

Sorprende, por otra parte, que al tirar de hemeroteca (porque la memoria hace dudar), se compruebe que en mayo de 2019 hubo ya una estafa muy similar, también por correo electrónico. Sería hasta una buena noticia que solo en este mes atacaran los hackers, pero parece que a lo largo de este año estos riesgos se han repetido, en agosto y diciembre (2019), por ejemplo.

Los expertos en ciberseguridad suelen considerar este patrón como el típico fraude informático, recurrente, que aprovecha una marca como paraguas para tener ‘ganada’ de antemano la confianza de los clientes.