Para las pasadas Navidades, así como para las recientemente inauguradas rebajas, el Incibe, el Instituto Nacional de Ciberseguridad de España, a través de sus avisos de seguridad, nos adviertió especialmente de uno relacionado con estas fechas de compras.
Se trata de un ataque de smishing suplantando a empresas de paquetería, en este caso, la amenaza concreta es respecto a la empresa MRW.
Antes de nada, conviene definir qué es el smishing: El smishing o fraude por mensaje de texto, es una variante del phishing en la que un atacante usa un atractivo mensaje de SMS para convencer al destinatario de que haga clic en un enlace o, como en este caso, sencillamente le informe que para recibir el supuesto paquete, abone los gastos de envío a través de una web maliciosa que suplanta a la empresa de paquetería.
En este caso, si se accede al enlace suministrado en el SMS, este enlazará a una web suplantando a MRW, que se encuentra muy bien elaborada y detallada, mostrando los conceptos del supuesto pedido realizado, que incluso podría contener información personalizada para hacer más creíble el fraude. En dicha web se solicitan los datos de la tarjeta de crédito para realizar el pago de las tasas, que permitirían continuar con el envío del supuesto paquete.
El Incibe califica esta amenaza, por el eventual impacto que puede generar en estas fechas de compras y envíos masivos, como de importancia alta.
El mensaje recibido a través de SMS puede ser similar al siguiente:
““Estimado/a , debe abonar los gastos del envio de . Puede hacerlo: ”.
LA SOLUCIÓN PROPUESTA
Si te ha llegado un SMS de estas características y has realizado el pago, es importante bloquear tu tarjeta de crédito y contactar lo antes posible con la entidad bancaria para informarles de la situación.
Si, por el contrario, te ha llegado este SMS, pero no has realizado el pago, simplemente debes eliminar el mensaje de tu bandeja de entrada.
También nos facilitan una serie de recomendaciones para evitar ser víctima de fraudes de este tipo:
No abras enlaces de usuarios desconocidos o que no hayas solicitado; elimínalos directamente. En caso de que el mensaje proceda de una entidad legítima, no contendrá enlaces ni documentos adjuntos. No contestes en ningún caso a estos mensajes.
Aunque sean mensajes de contactos conocidos, confirma su veracidad por otros medios antes de seguir enlaces o de proceder a descargar ficheros adjuntos.
Antes de realizar un pago, comprueba por otro medio y de confianza la entidad que lo solicita; es decir, que no se trata de un fraude.
Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
Y ya, a título personal, existe otra medida que evitaría todos estos fraudes en las compras: el comercio local.
