Para las pasadas Navidades, así como para las recientemente inauguradas rebajas, el Incibe, el Instituto Nacional de Ciberseguridad de España, a través de sus avisos de seguridad, nos adviertió especialmente de uno relacionado con estas fechas de compras.

Se trata de un ataque de smishing suplantando a empresas de paquetería, en este caso, la amenaza concreta es respecto a la empresa MRW.

Antes de nada, conviene definir qué es el smishing: El smishing o fraude por mensaje de texto, es una variante del phishing en la que un atacante usa un atractivo mensaje de SMS para convencer al destinatario de que haga clic en un enlace o, como en este caso, sencillamente le informe que para recibir el supuesto paquete, abone los gastos de envío a través de una web maliciosa que suplanta a la empresa de paquetería.

En este caso, si se accede al enlace suministrado en el SMS, este enlazará a una web suplantando a MRW, que se encuentra muy bien elaborada y detallada, mostrando los conceptos del supuesto pedido realizado, que incluso podría contener información personalizada para hacer más creíble el fraude. En dicha web se solicitan los datos de la tarjeta de crédito para realizar el pago de las tasas, que permitirían continuar con el envío del supuesto paquete.

El Incibe califica esta amenaza, por el eventual impacto que puede generar en estas fechas de compras y envíos masivos, como de importancia alta.

El mensaje recibido a través de SMS puede ser similar al siguiente:

““Estimado/a , debe abonar los gastos del envio de . Puede hacerlo: ”.

LA SOLUCIÓN PROPUESTA

Si te ha llegado un SMS de estas características y has realizado el pago, es importante bloquear tu tarjeta de crédito y contactar lo antes posible con la entidad bancaria para informarles de la situación.

Si, por el contrario, te ha llegado este SMS, pero no has realizado el pago, simplemente debes eliminar el mensaje de tu bandeja de entrada.

También nos facilitan una serie de recomendaciones para evitar ser víctima de fraudes de este tipo:

No abras enlaces de usuarios desconocidos o que no hayas solicitado; elimínalos directamente. En caso de que el mensaje proceda de una entidad legítima, no contendrá enlaces ni documentos adjuntos. No contestes en ningún caso a estos mensajes.

Aunque sean mensajes de contactos conocidos, confirma su veracidad por otros medios antes de seguir enlaces o de proceder a descargar ficheros adjuntos.

Antes de realizar un pago, comprueba por otro medio y de confianza la entidad que lo solicita; es decir, que no se trata de un fraude.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Y ya, a título personal, existe otra medida que evitaría todos estos fraudes en las compras: el comercio local.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).