Nos habéis consultados a través de nuestro servicio de verificación de WhatsApp por un correo electrónico que se remite en nombre de Mapfre en el que se informa que la compañía de seguros regala un kit de seguridad de invierno a cambio de contestar una encuesta sobre su experiencia con la aseguradora.
Sin embargo, se trata de un fraude repetido por los estafadores llamado phishing. Con esta trampa, los ciberdelincuentes pretenden conseguir las contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios. En otras ocasiones, esta información también puede ser utilizada “para instalar programas maliciosos, malware, en los dispositivos de los usuarios”, añaden desde el Instituto Nacional de Ciberseguridad (INCIBE).
Los delincuentes suplantan a Mapfre para obtener sus datos personales
“Actúe ahora: ¡Quedan plazas limitadas para beneficios exclusivos! Última oportunidad para reclamar tu regalo gratis.” Este es el texto que se remite en un correo electrónico en nombre de Mapfre. Además, se indica que para obtenerlo simplemente tenemos que responder unas breves preguntas sobre la experiencia con MAPFRE a través de un enlace.
No obstante, aquí aparecen ya algunos indicios que delatan que se trata de un fraude., empezando por el correo electrónico que envía el email: support@questionprov21232.com. Como se puede observar, se trata de una dirección electrónica que no guarda relación con la compañía de seguros Mapfre. Los errores gramaticales y ortográficos también sugieren que el correo no proviene de una fuente legítima.
Con el anzuelo del Kit de emergencias incitan a los usuarios a clicar en el enlace que redirige a una página web fraudulenta. Emerge una nueva venta que se queda en blanco, diferente a la oficial de Mapfre, y que descarga un documento, un programa malicioso para robar los datos personales y bancarios de los usuarios.
¿Cómo evitar el phishing?
Desde el Banco de España señalan algunas rutinas que ayudan a comprobar si el correo es legítimo o malicioso:
- Comprueba que el correo remitente y la url a la que se dirige son realmente de la empresa proveedora
- Verifica en la app o web de la empresa los datos de pago para descartar que se hubiera producido un problema en el pago periódico
- Contacta con la empresa. Si se tratara de una suplantación, podrá alertar al resto de clientes.
“En caso de que hayas picado y volcado tus datos bancarios en el link, comunícate lo antes posible con tu banco para que realice las acciones necesarias, como cancelar la tarjeta. Si, desgraciadamente, eres víctima de fraude, puedes interponer una denuncia ante la Policía, Guardia Civil o en el Juzgado”, agregan desde la institución.
Fuentes
Página web de Mapfre
Instituto Nacional de Ciberseguridad (INCIBE)