El área de cliente de la web de Movistar permite autentificarse con un código enviado por SMS al móvil del usuario. Un nuevo fraude comercial utiliza este sistema usurpar la identidad de la víctima y tener acceso a sus datos de contratación.
Hemos visto todo tipo de prácticas deshonestas por parte de algunos comerciales de compañías telefónicas. Ellos son el eslabón final de la cadena de contratas y subcontratas que forman parte de las redes de distribución comercial de las operadoras. Su objetivo es conseguir a toda costa altas de nuevos clientes con el fin de obtener una comisión por venta que ronda los 100€ por cada nuevo abonado. Los medios empleados para ello importan poco, dado que una vez cerrada la contratación, el cliente perderá la pista del comercial que le vendió el producto por teléfono y cualquier reclamación irá a la operadora.
Algunos comerciales hace tiempo que han cruzado la línea de la legalidad y recurren al fraude, engañando al usuario con estafas como el timo de la doble llamada o el del router 5G. Sus técnicas son cada vez más agresivas, tanto que en algunos casos utilizan los datos facilitados por el cliente para usurpar su identidad y hacer gestiones en su nombre sobre su línea.
Código por SMS para acceder al área de cliente de Movistar
Un nuevo tipo de fraude está afectando a los clientes de Movistar, dado la fragilidad de su sistema a la hora de validar el acceso de un usuario al área de cliente de su web.
En esta campaña el comercial llama en nombre de Movistar al cliente para premiar su fidelidad a la compañía con una mejora de tarifa o un nuevo router más potente.
Para confirmar que acepta los cambios, le piden que facilite el código de seguridad que le va a llegar al móvil. En realidad el estafador introduce el número facilitado por la víctima en la web de Movistar, aprovechando que permite a sus clientes iniciar sesión con un código enviado al móvil.
La víctima ve un SMS procedente del número 22335 y entrega este código al estafador creyendo que es él el que lo envió.
XXXX es tu código de seguridad para continuar. Este código no es tu contraseña. Recuerda que ningún operador te lo pedirá por teléfono.
Con este código el estafador accede al área de cliente de Movistar donde tiene acceso a los datos personales, los productos y tarifas contratados. En algún caso incluso se ha coaccionado al cliente desactivando algún servicio.
Movistar advierte en el mensaje que este código no debe facilitarse a terceros. Además como respuesta a los casos de fraude ha limitado los datos a los que se puede acceder con este tipo de autentificación.
