La oficina de seguridad del Internauta (OSI) ha alertado a través de Twitter de un nuevo mensaje fraudulento que suplantan a SEUR solicitándote dinero.
Se ha detectado una campaña de emails y SMS fraudulentos que suplantan la identidad de transportes SEUR.
El objetivo de este tipo de SMS es redirigir a la victima a una pagina que simula ser la web legitima de la empresa de transportes y solicita al usuario que entra en ella a realizar un pago de 2.99 euros en concepto de gastos de envío de un paquete que no ha solicitado.
Ninguna empresa envía por correo electrónico solicitudes de pago donde se soliciten datos personales del cliente. En el caso de que recibas algún tipo de correo similar, no debes facilitar ningún dato personal.
🚨 #OSIaviso | @SEUR no te informa por #SMS de que debes pagar las tasas de aduanas. #fraude #smishing #AvisosDeSeguridad
👉 Mas info: https://t.co/FMCCsFDbIc
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfiZVwwC pic.twitter.com/xMLFZ4mRew
- OSI Seguridad (@osiseguridad) April 22, 2022
Los consejos de la OSI
Para ello la OSI ofrece unos consejos para que evites ser víctima de fraudes de tipo phishing o smishing:
- No te fíes de los mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.
- No contestes en ningún caso a estos mensajes.
- Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además, se debe comprobar que está activo.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad Ciudadana (OSI) de INCIBE.
Además de eso, comenta lo siguiente:
- Escribe directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto. En este caso en concreto, deberás acceder a la web oficial de SEUR para comprobar la localización de envíos u otros servicios que pone a tu disposición.
- No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página.
- No accedas a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi publicas
- Aprende a identificar un correo electrónico malicioso para no ser una víctima de los ciberdelincuentes.
- En caso de acceder a un servicio desde la aplicación de la empresa, revisa que tengas instalada la aplicación legitima y los permisos proporcionados.