Recientemente se descubrieron sitios fraudulentos que suplantan las plataformas de Telmex y Megacable para engañar a los usuarios y robar sus datos bancarios. Estos sitios, creados este mismo mes, están configurados para operar solo en dispositivos móviles, bloqueando su acceso desde computadoras de escritorio para evitar ser rastreados.
Los cibercriminales utilizan técnicas avanzadas para evadir la detección y prolongar la vida útil de estos sitios, lo que les permite continuar defraudando a los usuarios.
El phishing, en este caso, comienza con mensajes de texto masivos que notifican a las víctimas sobre un supuesto adeudo pendiente. Una vez que los usuarios acceden al sitio falso, ingresan su información bancaria pensando que están realizando un pago legítimo. Sin embargo, los estafadores capturan sus datos y pueden realizar transacciones no autorizadas.
Paso a paso para identificar este tipo de phishing
- Revisa el remitente del SMS: Si recibes un mensaje de texto de Telmex o Megacable solicitando un pago, verifica el número desde el cual se envió. Los estafadores suelen utilizar números genéricos o no registrados.
- Nunca hagas clic en enlaces sospechosos: Si el mensaje incluye un enlace, no hagas clic directamente. En lugar de eso, escribe manualmente la dirección en tu navegador o utiliza las apps oficiales de Telmex y Megacable.
- Verifica la URL del sitio: Un sitio legítimo de Telmex o Megacable siempre tendrá una URL clara y segura (HTTPS). En los sitios falsos reportados, las URL eran pago-megacables[.]com y pago-telmexico[.]com, que no son direcciones oficiales.
- Identifica los pagos sospechosos: Si te aparece un mensaje de adeudo en un sitio web, verifica directamente en la aplicación o página oficial si realmente tienes un saldo pendiente. Si la página pide datos bancarios sin seguridad adicional, es un indicativo de fraude.
- Presta atención a fallos en el sistema: Una técnica utilizada por los estafadores es mostrar un fallo falso en el pago, solicitando un nuevo método de pago. Si esto ocurre, contacta a tu proveedor antes de volver a ingresar cualquier dato.
- Monitorea tus estados de cuenta: Después de interactuar con un sitio sospechoso, revisa frecuentemente tus movimientos bancarios. Si notas transacciones no autorizadas, notifica de inmediato a tu banco para bloquear la tarjeta.
Además de estar alerta ante los mensajes sospechosos y verificar siempre la URL, es recomendable habilitar la autenticación de dos factores en las cuentas bancarias y en los servicios que lo permitan. Esto añade una capa extra de seguridad, ya que requiere de una segunda verificación, generalmente a través de un mensaje en tu teléfono, para aprobar cualquier acceso o transacción.
También es aconsejable reportar inmediatamente cualquier intento de fraude a las autoridades correspondientes o a las empresas afectadas. Muchas veces, los cibercriminales operan durante largos períodos de tiempo sin ser detectados, por lo que tu reporte podría ayudar a detener una campaña de phishing que afecta a miles de usuarios.