Mails de Telcel fraudulentos. Phishing
Si recibiste un email por parte de Telcel similar al que aparece a continuación. (clic para ampliar )
Debes tomar precauciones, pues se trata de phishing, esto es suplantación de identidad, nos hacen creer que es una página (en este caso la de Telcel) cuando en realidad es otra, ¿cómo es esto?, en el mail nos invitan a recargar tiempo aire en línea a cambio nos darán el doble de lo recargado, dando click en la imágen nos envía a una página que al parecer es la de Telcel, y nos pide ingresar nuestros datos para hacer la transacción vía internet con nuestra tarjeta de crédito o débito. Si quieres saber cómo descubrir este tipo de fraudes, continúa leyendo.
Antes de hacer cualquier movimiento debemos fijarnos en la procedencia del mail, en este caso es <ventas@telcel.com> todo bien hasta aquí, pero la sorpresa viene cuando al tratar de dar click en la imágen, el link apunta a un dominio que no tiene nada qué ver con telcel, le he dado click y me envía a una página que al parecer es de telcel, pero me redirecciona a otra y al final tenemos esta:
Parece la de Tecel, pero el nombre de dominio no es de telcel:
Del menú de la página ningún botón funciona, todos nos envían a la misma página donde solicita los datos, excepto por el buscador que si nos envía a la página real de ideas telcel. ¿Es suficiente?, pues no, porque la página (la fraudulenta) también tiene el logo de Verisign, para que creamos que es una transacción segura, todos los sitios seguros utilizan protocolos seguros, en el caso del http://, debería llevar una S delante: https://, pero no la lleva, además al dar click sobre el logo debe mostrar el certificado de seguridad de la página, una muestra más de que es un sitio fraudulento, detalles de este tipo son los que debemos tener en cuenta al introducir nuestros datos privados o realizar transacciones vía internet.
Sólo para comprobar, he dado clic en la parte inferior, en el botón Procesar Recarga (sin introducir datos) y me muestra una página de proceso que no dice nada:
Luego, lo que ya me esperaba, me dice que mi tarjeta ha sido rechazada:
El único mensaje convincente de que no se pudo llevar a cabo su compra para alguien que se creyó todo el proceso, es decirle que su tarjeta fue rechazada, así el comprador utiliza otra tarjeta o simplemente se olvida de lo que hizo sin darse cuenta que los datos que introdujo ya fueron capturados por alguien que puede hacer muchas cosas con ellos, como compras o clonado de tarjetas.
Finalmente te dejo una comparación entre la página original y la fraudulenta, realmente se parecen mucho, adivina cual es cual:
¿Tienes dudas, comentarios o sugerencias?, utiliza el formulario de abajo para hacerlas.
