Movistar avisa a sus clientes sobre una campaña de fraude en marcha que combina todos los timos habituales en el sector: doble llamada, cambio de router 5G y vishing para robar el código de acceso a la cuenta del cliente en Mi Movistar.
El fraude telefónico por parte de comerciales que buscan aumentar sus comisiones por ventas recurriendo al engaño no remite. El Ministerio de Transformación Digital prepara medidas para tratar de frenar las estafas telefónicas en las que, entre otras entidades, se suplanta a empresas de suministros como las operadoras de telecomunicaciones, dando información falsa con el fin de conseguir contrataciones fraudulentas. Así funciona este método, según los describe la Secretaría de Estado de Telecomunicaciones:
Llamada suplantando a una empresa de suministros de la que el consumidor es cliente para “informarle” de un cambio en sus condiciones de contratación; para en una segunda llamada -esta vez en nombre de otra empresa de suministros-, ofrecerle un cambio de suministrador.
La descripción encaja con el conocido timo de la doble llamada, donde una primera llamada anuncia una subida de precios para, a continuación en una segunda llamada, ofrecer contratar con otra operadora más barata.
Campaña de estafas a medida para los clientes de Movistar
Hoy es Movistar quien advierte a sus clientes1 acerca de la evolución de este timo, en este caso usando como argumento el corte del servicio si no se actualizan los equipos y engañando a la víctima para que facilite, sin saberlo, su acceso al área cliente de la web de Movistar.
En una primera llamada en nombre de Movistar se avisa a la víctima que es necesario sustituir el router que tiene en casa por uno actualizado con tecnología 5G. Este argumento no es nuevo, ya que lleva tiempo siendo usado por comerciales deshonestos para que los clientes sin conocimientos técnicos acepten el cambio por miedo a quedarse sin servicio.
Una vez el cliente pica, es el momento de utilizar la técnica conocida como vishing para conseguir acceso a sus datos personales. El estafador indica a la víctima que debe confirmar la operación facilitando el código que va a recibir en su SMS. En realidad este código lo envía Movistar cuando el estafador introduce el número de la víctima en el formulario de acceso al área de cliente en la web de Movistar, solicitando acceder mediante un código temporal por SMS. El engaño se completa cuando la víctima ingenuamente lo facilita a su interlocutor.
Con este código el estafador no solo tiene acceso en la web de Movistar a toda la información del contrato, incluyendo los datos personales de la víctima, sino que puede modificar los servicios contratados.
Finalmente, en la segunda llamada se utilizan los datos personales obtenidos de la web de Movistar para completar la contratación de la línea de la víctima hacia otra operadora.
