“¡Felicidades! Has sido seleccionado entre unos pocos afortunados para recibir una oportunidad única de ganar un Kit de Seguridad contra Incendios” (sic). Así comienza un correo electrónico remitido en nombre de Mapfre. En el texto se insta a los clientes a reclamar su premio. Para ello, solo tienen que rellenar una sencilla encuesta sobre su experiencia con la aseguradora.
Sin embargo, se trata de un caso de phishing. El Instituto Nacional de Ciberseguridad (INCIBE) señala que esta es una técnica utilizada por ciberdelincuentes “para obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios. Del mismo modo, es utilizada para instalar programas maliciosos, malware, en los dispositivos de los usuarios”.
¿Y cómo lo hacen? Los estafadores envían correos electrónicos fraudulentos que suplantan la identidad de empresas como Mapfre, en los que, bajo cualquier excusa, como la entrega de un premio, solicitan al usuario que acceda a un enlace facilitado en el propio mensaje o que se descarguen algún fichero malicioso.
Mucho cuidado si has recibido un email como este, porque se trata de una estafa. Elimínalo y bloquea al remitente. “No contestes en ningún caso a estos correos, ni envíes información personal como contraseñas, datos personales y bancarios”, puntualizan desde INCIBE.
Mapfre no regala un kit de seguridad contra incendios
Los estafadores utilizan como gancho un tentador regalo: un kit de seguridad contra incendios para obtener datos bancarios de los clientes de Mapfre. Con ese anzuelo, invitan a los usuarios a completar una sencilla encuesta a través de un enlace fraudulento. No obstante, antes de clicar en el enlace, ya se detectan algunos indicios de que se trata de una estafa. Por ejemplo, es un remitente desconocido, que no está asociado a Mapfre. Los errores gramaticales y ortográficos también sugieren que el correo no proviene de una fuente legítima.
La página web a la que redirige el link no guarda relación con la oficial de la compañía. Allí se insta al usuario de manera urgente a rellenar la encuesta, incitando a tomar medidas rápidas y de manera no razonada si no se quiere dejar escapar la oferta.
Tras responder a ocho preguntas sobre la compañía, aparece un formulario para cumplimentarlo con datos personales como la dirección de envío en la que recibirá su paquete en una media de cinco o siete días. También se exige abonar los gastos de envío: 2,99€, a pesar de que en ningún momento se le indica este coste.
Para evitar caer en estas estafas, desde INCIBE recuerdan que lo mejor es no abrir aquellos correos que no se han solicitado o proceden de usuarios desconocidos, y antes de compartir cualquier tipo de información, verificar quién envía el mensaje. Ante la duda, lo mejor es visitar los canales oficiales (página web, redes sociales o teléfono de atención al cliente) para confirmar que la acción promocional existe y sigue vigente. Y, si el cliente facilitó datos bancarios, como números de tarjeta de crédito o clave de firma, “es importante que se comunique con el banco lo antes posible para informarles del incidente y tomar medidas para proteger la cuenta”.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Página web de Mapfre