viernes, 29marzo, 2024
10.9 C
Seville

Una campaña de SMS suplanta a MRW para robar dinero a los usuarios

Las víctimas reciben un mensaje en el que se les solicitan los datos de su tarjeta bancaria para pagar los gastos de envío de un supuesto paquete.

Eva Maldonado
Eva Maldonado
Redactora en Diario16, Asesora de la Presidencia de la Conferencia Eurocentroamericana.
- Publicidad -

análisis

- Publicidad -

Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a la compañía de envíos MRW. La propia empresa a través de su perfil oficial de Twitter informa estar sufriendo una campaña de smishing donde tratan de suplantarles. A través de estos SMS fraudulentos, se envía un localizador de envío al usuario con un enlace que le redirige a una página fraudulenta con el fin de que pague unos supuestos gastos de envío de un paquete enviado por MRW.

Solución

Si recibes un SMS indicando que debes abonar unos gastos de envío en nombre de la empresa de MRV, no lo hagas, se trata de un fraude. Si por el contrario, has sido víctima, te ha llegado un SMS suplantando a MRW o de cualquier otro servicio de características similares al descrito en este aviso de seguridad, y has seguido sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de tu información.

Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:

  1. No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  2. Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

La página fraudulenta tiene un diseño muy parecido al de la empresa suplantada, MRW en este caso, por lo que no hace sospechar al usuario de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el legítimo al utilizar el nombre de la empresa en la URL.

Capturas de pantalla de la página que suplanta a MRW

Si el usuario facilita sus datos de la tarjeta, se le realizarán cargos indebidos en su cuenta.

No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño.

Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.

- Publicidad -
- Publicidad -

Relacionadas

- Publicidad -
- Publicidad -

DEJA UNA RESPUESTA

Comentario
Introduce tu nombre

- Publicidad -
- Publicidad -
- Publicidad -
- Publicidad -

últimos artículos

- Publicidad -
- Publicidad -

lo + leído

- Publicidad -

lo + leído