Es la Navidad de los timos, así que mucho cuidado con abrir lo que te llega a tu móvil por SMS. El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña de SMS fraudulentos donde se suplanta a la empresa de reparto MRW., pero también afecta a Correos y entidades bancarias.
Este timo lo ha denunciado la propia compañía, que ha adjuntado una prueba de los mensajes de texto falsificados. En ellos, el usuario recibe un aviso de que debe abonar los gastos del envío y un link donde supuestamente hacerse cargo de esos costes.
Aquí un ejemplo de SMS. La URL no coincide con la de MRW. ? pic.twitter.com/8WB7Jbru5n
— MRW España (@mrw_es) December 27, 2021
La propia entidad remite a su página web para explicar las comprobaciones de seguridad que hacer antes de pinchar en ese enlace. Entre las pistas que da para saber que los sms son falsos, que MRW ”únicamente cobra por los gastos derivados de los envíos oficiales realizados con MRW, no solicitando en ningún momento mediante un link el pago de ninguna cantidad para realizar la entrega”. Además, explica que no envían e-mails ni SMS con enlaces que dirigen a páginas web potencialmente peligrosas.
Este fraude, conocido como smishing, aumenta en plenas festividades, época de regalos, envíos y una actividad incesante para empresas de reparto como MRW.
SI HAS PICADO
El Incibe recomienda contactar cuanto antes con la entidad bancaria del titular para informa de la situación y de los posibles pagos que se hayan podido hacer. Si se han facilitado datos personales, conviene revisar qué información privada aparece en internet y qué usos se le está dando, añade el organismo, antes de tomar medidas legales.
Sobre la apariencia del sitio web falso, este tiene un diseño muy parecido al de la empresa suplantada, algo que no hace sospechar al usuario de encontrarse ante una página fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el legítimo al utilizar el nombre de la empresa.
Por otra parte, la Guardia Civil ha desarticulado en Alicante una red dedicada a cometer estafas bancarias a nivel internacional mediante el método 'smishing': una serie de ciberataques que utilizan los mensajes de texto para engañar a los usuarios, infectar sus teléfonos y robarles datos sensibles y dinero.
La operación se inició en abril de 2020, después de que los autores realizaran durante tres días consecutivos un ataque masivo a un gran número de clientes de una entidad bancaria española, a través de sus teléfonos móviles. Los presuntos autores consiguieron estafar 600.000 euros a un total de 106 perjudicados de todo el territorio nacional.
Tras tener el control de las cuentas, la red hacía transferencias de 5.000 euros cada una, desde las cuentas de los perjudicados a las de personas utilizadas como 'mulas de dinero', dadas de alta en empresas financieras en línea y que recibían una comisión a cambio de realizar la transferencia.
Los investigadores localizaron hasta 28 de estas mulas y comprobaron que por sus cuentas pasaron 462.000 euros del total del dinero estafado a los perjudicados. Los 128.000 euros restantes fueron estafados por análoga metodología y medios, a distintos comercios en París (Francia).
La organización invertía el dinero sustraído de las cuentas de los perjudicados en criptomonedas para así poder blanquearlo sin dejar rastro y eludir el rastreo por parte de los investigadores. Una vez adquiridas las monedas virtuales, eran transferidas a cuentas de miembros de los principales miembros de la banda, que lograban así permanecer en el anonimato.
En España, la Guardia Civil ha detenido a ocho personas, de entre 40 y 59 años y de nacionalidades española, rumana y ucraniana en las localidades de Málaga, Sevilla, Murcia, La Coruña, Zaragoza, Gerona, Valencia y Elche. Además, se han bloqueado y puesto a disposición judicial un total de 25 cuentas bancarias.
CORREOS TAMPOCO SE LIBRA
Están llegando correos electrónicos supuestamente enviados por la empresa Sociedad Estatal Correos y Telégrafos (Correos) donde se indica como remitente: Atención al cliente, como asunto: recibí un paquete y con fecha del 28 de diciembre. El texto afirma "Su paquete está esperando la entrega. Confirme el pago (EUR 2,99) en el siguiente enlace, la verificación en línea debe realizarse dentro de los próximos 14 días antes de que caduque" y aparece un enlace para pinchar. NO HAY QUE DARLE, ya que se trata de un timo.
