Detectados SMS que suplantan a varias compañías de envíos para robar tu dinero
Usuarios que hayan recibido el mensaje y seguido las indicaciones que éste recoge hasta proceder a facilitar sus datos bancarios.
Se han detectado varias campañas de SMS fraudulentos (smishing) suplantando compañías de envíos como MRW y SEUR. MRW a través de su perfil oficial de Twitter informa estar sufriendo una campaña de smishing donde tratan de suplantarles. A través de estos SMS fraudulentos, se envía un localizador de envío al usuario o una solicitud de tasas con un enlace, que le redirige a una página fraudulenta con el fin de que el usuario facilite sus datos personales y los de su tarjeta de crédito para poder recibir el paquete.
Si recibes un SMS indicando que debes abonar unos gastos de envío en nombre de la empresa de MRW o SEUR, no lo hagas, se trata de un fraude. Si por el contrario, has sido víctima, te ha llegado un SMS suplantando a MRW, SEUR o de cualquier otro servicio de características similares al descrito en este aviso de seguridad, y has seguido sus indicaciones, procede de la siguiente forma:
- Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
- Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de tu información.
Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
- Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
MRW proporciona más información en su página web: https://www.mrw.es/informacion-fraude/
Por último, siempre puedes denunciar estos casos ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Se han detectado campañas de SMS suplantando a MRW y SEUR en las que, con la excusa de abonar unos gastos de envío, se insta al usuario a hacer clic en un enlace que redirige a una página falsa en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que debe abonar.
El mensaje de MRW detectado es el siguiente:
Estimado/a [usuario], debe abonar los gastos del envío [XXX] de [XXX]. Puede hacerlo: [enlace fraudulento]
El mensaje de SEUR detectado es el siguiente:
SERVICIO [SEUR]:
Hola tu paquete esta llegando síguelo aquí Ý finalizar la ùltimo paso de la entrega Son (2,99€) de Tasas de aduanas: [enlace fraudulento]
La página fraudulenta tiene un diseño muy parecido al de la empresa suplantada oficial, por lo que no hace sospechar al usuario de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el legítimo al utilizar el nombre de la empresa en la URL.
Web fraudulenta de MRW:
Web fraudulenta de SEUR:
Si el usuario facilita sus datos de la tarjeta, se le realizarán cargos indebidos en su cuenta.
No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño.
Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp (900116117) y Telegram (@INCIBE017).