El cliente de Mapfre es una de las principales aseguradoras de nuestro país, y en las últimas semanas tanto la propia compañía como el Instituto Nacional de Investigación en Ciberseguridad (INCIBE) han denunciado diversas actividades fraudulentas online.
En el primero, según las dos entidades, los estafadores cibernéticos intentan hacerse pasar por la compañía para obtener la información personal de sus asegurados.
Para ello, recurren a técnicas de phishing: envío de correos electrónicos que imitan la estética (logotipo, colores de la empresa) de los correos electrónicos legítimos… pudiendo así convencerles para que abran un enlace a una web donde tienen que introducir sus datos. y/o archivos personales.
En uno de los correos electrónicos especificados, el mensaje nos informaba que estaríamos realizando un “cambio de dirección postal”, que supuestamente fue solicitado por el cliente. Si no es así, escríbanos un correo electrónico a queja_mapfre@gmail.com. Sí, tus ojos no te engañarán cuando se trata de direcciones de “gmail.com”.
Estas enormes sumas de dinero explican por qué hay tantas estafas de phishing por mensajes de texto y correo electrónico en España.
Por lo tanto, utilizando el asunto “Solicitud de cambio de dirección postal” como un comunicado, se anima al usuario a enviar datos personales (como DNI o licencia de conducir).
Una de las señales que nos debe hacer sospechar es el lenguaje impreciso, ya que el mensaje tiene muchos errores de edición. Por ejemplo:
Por lo tanto, debe proporcionarnos dos identificaciones válidas
Como en cualquier otro caso de phishing, INCIBE nos recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se pidan credenciales o datos personales de cualquier tipo. Para evitar ser víctimas de fraudes como este, la entidad pública nos recuerda una serie de consejos: No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente. No contestes en ningún caso a estos correos. Precaución al seguir enlaces en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos. Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos. Por otra parte, Mapfre recomienda en su web oficial de ‘Advertencias’ lo siguiente:
La Dirección de Seguridad y Medio Ambiente de MAPFRE se encuentra trabajando para solucionar el problema y mitigar las posibles consecuencias. Si tienes alguna duda al respecto, ponte en contacto con Disma.IncidentesdeSeguridad@mapfre.com
No es sólo el phishing
No es, sin embargo, el único peligro digital al que se exponen los clientes de Mapfre. La compañía advierte de otros tres tipos de campañas activas ahora mismo:
Falsos sorteos
Se trata de campañas de envío masivo de correspondencia por parte de entidades que se hacen pasar por la empresa para anunciar la entrega de cuantiosos premios en sorteos de azar… que no podremos cobrar hasta haber pagado por adelantado cantidades destinadas a impuestos, gastos, etc.
Entrega de artículos fraudulenta
Según Mapfre, se ha podido comprobar en Internet la existencia de varias páginas web que usan el nombre de la empresa para ofrecer smartphones, ordenadores portátiles, cámaras de vídeo, etc., “solicitando el pago por adelantado del artículo que nunca llega a ser entregado”.
Falsos puestos de trabajo
Se ha detectado el envío masivo de emails a personas residentes en el extranjero ofreciendo falsos puestos de trabajo de Mapfre en España, “sin necesidad de entrevista previa” y requiriendo únicamente que contacten con una agencia para “la tramitación y pago por adelantado del permiso de trabajo”.