La Oficina de Seguridad del Internauta del Instituto Nacional de Ciberseguridad (Incibe) detectó esta semana la existencia de una campaña ‘smishing’, es decir, de envío de mensajes de texto, con el asunto ‘Erte’, en los que suplanta la identidad del Servicio Público de Empleo (Sepe) y se informa al usuario de la aprobación de un Erte en su empresa, para lo que se solicitan los datos bancarios de los empleados, para, supuestamente, gestionar la prestación.
Incibe aconseja a quien pueda haber sido víctima del fraude y haya facilitado información personal y bancaria, que se ponga en contacto cuanto antes con su entidad bancaria para notificar lo sucedido y la información que ha proporcionado, al tiempo que puede también denunciarlo a las Fuerzas y Cuerpos de Seguridad del Estado.
Para evitar ser víctima de este tipo de fraudes, el Instituto recomienda no abrir enlaces en mensajes sms de usuarios desconocidos o que no haya solicitado y eliminarlos directamente, en caso de que el mensaje proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión, no contestar en ningún caso a estos sms, tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos y tener siempre actualizado el sistema operativo y las aplicaciones.
Fraude material sanitario
El Instituto Nacional de Ciberseguridad informó también en su Boletín informativo de seguridad de la identificación de páginas web fraudulentas que intentan engañar a los usuarios con la venta principalmente de mascarillas, aunque también de otros productos y materiales sanitarios de interés para los ciudadanos como geles hidroalcohólicos o productos desinfectantes, aunque en muchos casos,el usuario no llega a recibir el pedido y en otros, si lo reciben, el material no se corresponde con las especificaciones indicadas en la web.
En el caso de que una persona haya sido víctima de un fraude de estas características, es decir, haya realizado una compra online en una tienda fraudulenta, Incibe pide que se denuncien los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado para que tomen las medidas que se consideren necesarias y apuntó que para formalizar la denuncia, es importante que se aporten todas las evidencias de las que se disponga para demostrar los hechos, como capturas de pantallas, mensajes de chat, supuestos recibos/facturas, etc.
Además, para evitar que vuelva a ser víctima de una tienda online fraudulenta, Incibe recomienda no comprar en una tienda online si no facilita información de la empresa, ofrecen productos o servicios a precios extremadamente bajos, un producto aparece con un precio inicial muy elevado sobre el que posteriormente se aplica un descuento muy alto, no cuenta con un certificado digital, los textos legales o no se facilitan o están mal redactados, ofrece varias formas de pago y realmente sólo aceptan tarjeta de crédito y no hay comentarios en ningún foro ni referencias en otros lugares en la red.
Toallitas desinfectantes
Finalmente, el Incibe de León detectó también esta semana una campaña de envío de correos electrónicos en los que, utilizando la imagen de la marca Sanytol, se ofrecen muestras gratuitas de sus toallitas desinfectantes, con el objetivo de que el usuario registre sus datos personales para múltiples fines comerciales sin que sea consciente de ello.
Para evitar este tipo de engaños, Incibe recomienda no introducir nunca datos personales, de contacto, ni bancarios, en promociones online de dudosa reputación o que hayan llegado sin haberlo solicitado previamente. En caso de duda, recomienda consultar directamente con las empresas implicadas, ya que en la mayoría de las ocasiones tienen perfiles en redes sociales a los que se puede recurrir para consultar dudas sobre supuestas ofertas, promociones o regalos.