El phishing es una moda que nunca pasa, porque siempre hay quien pica, y últimamente lo están intentando fuerte con los estancos.
Nos contáis casos nuevos cada día, a cuál más escandaloso. Cada vez son más creíbles, porqué ocupan con malas artes la identidad de nuestro entorno de confianza: MRW, Agencia Tributaria, Logista, DHL, Philip Morris, Microsoft… son algunos de los proveedores más suplantados.
Pero, ¿qué tienen todos ellos en común? Pues que, además de ser marcas o instituciones bien conocidas, a menudo se trata de empresas propias del sector estanquero; es decir, que nos están investigando a fondo para que el fraude cuaje más fácilmente.
Estos son algunos de los últimos intentos de phishing a estancos: la Agencia Tributaria os pide datos ridículos, como vuestro epígrafe, para después solicitar que realicéis otras acciones con las que robarán los datos.
Nacex (o cualquier otro mensajero) tiene un pedido para entregar realizado de forma urgente por el titular del estanco, previo abono de dos, tres, o cuatro mil euros. ¡Ojo con este fraude! Siempre se da cuando el titular está ausente y los empleados, presionados, pican con más facilidad; y más cuanto están atendiendo a los clientes al mismo tiempo y suele tratarse de productos muy congruentes con la actividad del estanco.
La lista sigue: que si la Guardia Civil os pide publicidad para su revista; que si Logista, que si Bitronic, que si vuestro banco…
Y recordad, ¡el phishing tiene muchas caras!
Nos despedimos con una lista de las más conocidas:
▪ El gancho puede ser una supuesta factura o archivo similar de interés para el estanquero, que llega por cualquier vía: SMS, correo electrónico, whatsapp, aplicaciones de redes sociales u otras app del móvil. También puede tratarse de un fraude económico: nos ha tocado la lotería, nuestro banco nos ofrece un préstamo a muy bajo interés, la AEAT nos devuelve dinero…
▪ Correos, SMS, whatsapp u otros con archivos adjuntos maliciosos (malware).
▪ O con enlaces para descargar un documento de un sitio de internet (también maliciosos). ¡O ambas cosas! Con archivos adjuntos maliciosos y además un enlace
▪ Nos piden datos confidenciales: contraseñas, DNI, número de cuenta bancaria.
Ante la duda ¡desconfiad! Y si pensáis que podría ser cierto, lo mejor es ponerse en contacto directamente con el proveedor o entidad antes de nada para verificar primero la autenticidad de la información.