lo esencial
En las últimas semanas han aparecido numerosos mensajes fraudulentos en nuestras bandejas de entrada y en nuestros servicios de mensajería. Los intentos de estafa son cada vez más difíciles de distinguir de los mensajes reales, especialmente a medida que se acercan las vacaciones de fin de año.
“Recibí un mensaje de un número 06 que decía ser mi repartidor”, dice Stéphanie, de Toulouse. Como ella, muchas personas reciben cada día este tipo de mensajes fraudulentos. Aunque estaba esperando un pedido realizado en Internet, no mordió el anzuelo.
Pero muchos de ellos se lanzaron de cabeza. Porque los mensajes fraudulentos, uno más realista que el otro, abundan en las bandejas de entrada y en los servicios de mensajería, y es fácil dejarse engañar cuando en realidad estás esperando un paquete. “Para abordar el cibercrimen, monitoreamos constantemente Internet, las redes sociales y la DarkWeb. Nuestros equipos de ciberseguridad toman medidas proactivas, como el bloqueo de sitios”, explica el departamento de ciberseguridad de La Poste, cuando se le pregunta sobre este tema. Según el operador postal, cada semana se solicita el cierre de entre 200 y 400 sitios.
Si bien aquellos que son más observadores y experimentados en este campo rara vez se dejan engañar por estos intentos, un momento de falta de atención puede convertirse rápidamente en una tragedia. Normalmente, es el momento del mensaje recibido el que perturbará y consolará a la víctima. “La coincidencia de los mensajes recibidos con la expectativa de recibir un paquete se basa en la coincidencia. Los ciberdelincuentes realizan envíos masivos desde bases de datos adquiridas en la DarkWeb”, explica La Poste, precisando que “estos envíos de mensajes fraudulentos no provienen de una filtración. de los datos de nuestros clientes.”
Una técnica bien conocida
Enviar grandes cantidades de mensajes, correos electrónicos o llamadas fraudulentas a usuarios aleatorios es un método operativo bien conocido entre los servicios de seguridad y las personas directa o indirectamente interesadas en el fraude. Esta práctica tiene un nombre específico: smishing. Por lo tanto, esta práctica fraudulenta consiste en intentar recuperar información personal como códigos de acceso, contraseñas o incluso códigos bancarios de las víctimas haciéndose pasar por un tercero de confianza, y luego de entidades como La Poste, Mondial Relay o, a veces, incluso de organizaciones gubernamentales a través de SMS.
Para hacer frente a estos intentos y limitar su éxito, La Poste recuerda que el operador “nunca solicita devolver la llamada a un número de tarifa superior, ni comunicar datos bancarios o un código secreto por teléfono o por correo electrónico”. No solicitamos ni pagamos recargo por recibir un paquete”, excepto en el caso concreto de un pedido realizado fuera de la Unión Europea o un paquete hacia o desde un departamento de ultramar, en cuyo caso se recibe un correo electrónico que redirige automáticamente al servicio oficial. Sitio web de La Poste.
¿Pero qué es el phishing?
En el ámbito de la seguridad informática, el término “phishing” es sin duda uno de los más extendidos. Hoy en día, la mayoría de las personas, incluso aquellas que no están familiarizadas con la industria, ya han oído hablar de esta técnica fraudulenta. El phishing (o phishing en francés) es una forma de estafa en la que el estafador intenta hacerse pasar por una organización conocida por la víctima para extorsionar información personal, todo por correo electrónico. Sin embargo, pocas personas saben que el término phishing sólo se aplica a estos intentos de correo electrónico. Así, la misma modalidad de estafa desarrollada vía SMS se denomina “smishing”, mientras que la desarrollada cara a cara vía llamada lleva el sobrenombre de “vishing”. Desde hace algún tiempo, también se está extendiendo entre los estafadores una nueva práctica: el “qwishing”, que utiliza códigos QR.
