Mercadona es la penúltima compañía afectada por una acción fraudulenta de suplantación de identidad corporativa destinada fa robar los datos personales y bancarios de sus clientes.
La Policía Nacional ha advertido en su cuenta de Twitter que está circulando un mensaje falso aparentemente enviado por la cadena de supermercados valenciana con un enlace desde el que los ciberdelincuentes tratarán de usurpar información bancaria de sus víctimas.
En mensaje hace alusión al regalo de un cupón de 75 euros para celebrar su aniversario. La Policía ha pedido atención a los que reciban estas notificaciones de envío masivo para que no caigan en la trampa y ha instado a que no se reenvíen.
¡Sólo quieren tus datos personales y bancarios????! Los ciberdelincuentes ???????? envían masivamente estos mensajes suplantando la identidad de este supermercado para engañarte#NOpiques y NO reenvíes pic.twitter.com/iXQ6dEVnT2
— Policía Nacional (@policia) November 23, 2019
El phishing es uno de los delitos más frecuentes de los que se desarrollan en el entorno digital. Consiste precisamente en la suplantación de identidad para engañar a una persona a través de webs falsas y mensajes y obtener datos personales y bancarios. El objetivo final es el robo económico.
Las grandes empresas, 'gancho' para el delincuente
Hace diez días, los clientes de la entidad financiera Bankia eran víctimas de un caso parecido al de Mercadona. La Policía alertó de que se estaban enviando mensajes SMS informando a los clientes de que su cuenta bancaria se había bloqueado temporalmente, y redirigiéndoles a una web falsa del banco, donde se les pedía posteriormente los datos de acceso a su cuenta.
Esta misma semana, la empresa de ciberseguridad ESET encontró el troyano bancario Mispadu en Facebook, donde su actividad se dirigía a robar los datos bancarios de los usuarios a través de anuncios de cupones de descuento para McDonald's falsos y del 'spam'. El timo afectó de manera masiva a Latinoamérica.
El pasado mes de octubre fue el turno de MediaMarkt. La cadena advirtió a sus clientes sobre el envío de SMS a los móviles lanzando como señuelo un concurso falso para ganar un iPhone. También ofrecían cupones descuento o premios, que dirigían a los receptores a webs falsas con la apariencia de la de MediaMarkt para captar sus datos. Telefónica ha alertado asimismo de este tipo de mensajes fraudulentos.
La mensajería instantánea de WhatsApp no escapa tampoco a ser utilizada para estas prácticas. A finales del octubre, el Instituto Nacional de Ciberseguridad alertó de la viralización reciente de un mensaje de WhatsApp con un enlace a un vídeo en el que se invita al usuario a entrar en un intercambio de dinero colectivo. Por supuesto, también la historia acababa en fraude para el despistado.
