Muchos usuarios están recibiendo éstos días un peculiar mensaje en su teléfono móvil. Mediante un SMS convencional, se nos deriva a una web en la que se nos prometen unas ayudas económicas que oscilan entre los 350 y los 700 €. La Oficina de Seguridad del Internauta nos avisa: estamos ante un nuevo e intrincado fraude. ¡Cuidado!.
Los amigos de lo ajeno no entienden de Crisis Humanitarias ni de Situaciones Sociales adversas. Es más; aprovechan tales circunstancias para hacer más eficaces y rentables sus prácticas fraudulentas. Pero también mucho más dañinas: el Consumidor español atraviesa un momento económico complicado… y hay quien decide aprovecharlo.
Pese a que llevamos años recopilando, publicando e incluso investigando (Recomendamos leer éste artículo sobre las falsas facturas de Endesa) ante los numerosos fraudes que surgen en Internet casi a diario, aún seguimos sorprendiéndonos del cariz que toman algunos de éstos casos.
El Coronavirus está golpeando de forma muy severa al Consumidor español, por lo que es rara la familia ó empresa que no requiere de una pequeña aportación económica para poder aliviar – aunque sea temporalmente – tan dura situación. Los delincuentes lo saben y deciden aprovechar cualquier resquicio para hacerse con nuestro menguante dinero. Ésta semana hemos detectado dos casos que debemos tener muy en cuenta.
La falsa campaña de ayudas al Covid-19.
Un SMS (¡cuidado!, no es el WhatsApp habitual) nos avisa de que podemos acceder a las tan publicitadas ayudas económicas del Gobierno, simplemente introduciendo unos datos en una web:
“Hola, en relación con la pandemia COVID19 el Estado destina 350-700 euros a sus ciudadanos www….es”
La página ofrece un aspecto impecable y, consecuentemente, un alto grado de credibilidad para el Consumidor menos experimentado. En ella se nos pide introducir nuestros datos bancarios para poder recibir la deseada remuneración. En realidad estamos dando vía libre a los ciberdelincuentes para acceder a nuestros datos personales y, en muchos casos, a la tan codiciada “banca digital”, por lo que el daño que puede generarnos es desmedido.
Recomendamos, una vez más acudir a las fuentes oficiales para poder informarnos de cuales son las ayudas y subvenciones REALES a las que podemos acogernos, para ello os recomendamos hacer uso de éste enlace oficial.
Sin embargo, no ha sido éste el único intento GRAVE de fraude que hemos detectado ésta semana.
El segundo tiene, fundamentalmente, a las empresas como objetivo y utiliza una técnica de “ingeniería social” mucho más avanzada de lo habitual. Por éste motivo debemos ser especialmente cautos.
Ataque a la Banca Digital de las Empresas.
Un gran número de pequeñas y medianas empresas utilizan un sistema de correo electrónico denominado “Horde”. Es un protocolo sencillo, económico y que nos permite comprobar nuestro correo desde cualquier ordenador ó smartphone. Una de sus funciones más valoradas es la de poder leer los emails directamente desde el servidor; algo crucial para las compañías (es lo que se llama “webmail” ya que permite ver nuestro “mail” a través de una simple “web”).
El ataque nos llega a través de correo electrónico y desde variados remitentes: “Webmail Seguridad”, “email seguridad”. El gancho es, una vez más, la actual situación de alarma: nos indica que hay un problema de seguridad en nuestro correo.
Al acceder al enlace que se nos proporciona, vemos una réplica perfecta de nuestro “webmail”, incluso con la paleta de colores que hayamos elegido para personalizarla. En dicha pantalla se nos piden los datos de acceso para realizar una comprobación rutinaria. Si los dispensamos, corremos un riesgo muy grave: los delincuentes pasan a tener pleno acceso a nuestros datos, contactos, información empresarial y banca digital. ¡Cuidado!.
El primer consejo que os daremos es, en cuanto percibamos algo extraño, contactar inmediatamente con nuestra Entidad Bancaria (que puede realizar un bloqueo temporal de nuestra banca On Line) y en segunda instancia con nuestro proveedor de servicios informáticos. Por nuestra parte, ponemos a vuestra entera disposición todo nuestro equipo técnico y humano para asistiros en todo lo posible. El segundo consejo es algo que no dejamos de repetir: ¡CORDURA!.