Los clientes de Mapfre, una de las principales aseguradoras de nuestro país, vienen siendo expuestos en las últimas semanas a varias campañas de fraude online, según han denunciado tanto la propia compañía como el Instituto Nacional de Ciberseguridad (INCIBE).
En la primera de ellas, según ambas entidades, los ciberestafadores están intentando suplantar a la compañía con el fin de hacerse con información personal de sus asegurados.
Para ello, recurren a la técnica del phishing: enviar e-mails que imitan en estética (logo, colores corporativos) a los e-mails legítimos… y así poder convencerles de que abran un enlace a una web en la que deberán introducir sus datos y/o documentación personales.
En uno de los e-mails señalados, el mensaje nos comunica que se va a efectuar el "cambio de dirección postal", que supuestamente el cliente habría solicitado. Si no fuera así, se nos invita a escribir un correo a queja_mapfre@gmail.com. Sí, a una dirección 'gmail.com', tus ojos no te engañan.
Así, utilizando como reclamo el asunto "solicitud de cambio de dirección postal", se anima al usuario a realizar un envío de datos personales (como DNI, o carné de conducir).
Uno de los indicios que nos debe hacer sospechar es la falta de precisión en el lenguaje, ya que el mensaje cuenta con numerosos fallos de redacción. Valga el ejemplo:
"Como tal, usted debe proveer de nosotros dos ´válidas piezas de identidad".
Como en cualquier otro caso de phishing, INCIBE nos recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se pidan credenciales o datos personales de cualquier tipo.
Para evitar ser víctimas de fraudes como este, la entidad pública nos recuerda una serie de consejos:
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
Por otra parte, Mapfre recomienda en su web oficial de 'Advertencias' lo siguiente:
"La Dirección de Seguridad y Medio Ambiente de MAPFRE se encuentra trabajando para solucionar el problema y mitigar las posibles consecuencias. Si tienes alguna duda al respecto, ponte en contacto con Disma.IncidentesdeSeguridad@mapfre.com",
No es sólo el phishing
No es, sin embargo, el único peligro digital al que se exponen los clientes de Mapfre. La compañía advierte de otros tres tipos de campañas activas ahora mismo:
Falsos sorteos
Se trata de campañas de envío masivo de correspondencia por parte de entidades que se hacen pasar por la empresa para anunciar la entrega de cuantiosos premios en sorteos de azar… que no podremos cobrar hasta haber pagado por adelantado cantidades destinadas a impuestos, gastos, etc.
Entrega de artículos fraudulenta
Según Mapfre, se ha podido comprobar en Internet la existencia de varias páginas web que usan el nombre de la empresa para ofrecer smartphones, ordenadores portátiles, cámaras de vídeo, etc., "solicitando el pago por adelantado del artículo que nunca llega a ser entregado".
Falsos puestos de trabajo
Se ha detectado el envío masivo de emails a personas residentes en el extranjero ofreciendo falsos puestos de trabajo de Mapfre en España, "sin necesidad de entrevista previa" y requiriendo únicamente que contacten con una agencia para "la tramitación y pago por adelantado del permiso de trabajo".
Imagen | Logo de Mapfre + imagen generada mediante Mage.space
En Genbeta | Qué es el typosquatting, cómo funciona y cómo puedes protegerte de este tipo de estafa