4 de marzo de 2022

Mensajes fraudulentos que suplantan a SEUR solicitando un pago

Importancia: Media

Se ha detectado una campaña de emails fraudulentos (phishing) que suplantan la identidad de la empresa de transportes SEUR. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, la cual solicita al usuario realizar un pago de 2,99 euros en concepto de gastos de envío del paquete.

Recursos afectados

Cualquier usuario que haya recibido el email y haya introducido sus datos personales y los de su tarjeta bancaria en el formulario de la página fraudulenta.

Solución

Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado tus datos personales y los de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

No te fíes de los mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.
No contestes en ningún caso a estos mensajes.
Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además, se debe comprobar que está activo.
En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Además, ten siempre en cuenta los siguientes consejos:

Escribe directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto. En este caso en concreto, deberás acceder a la web oficial de SEUR para comprobar la localización de envíos u otros servicios que pone a tu disposición.
No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página.
No accedas a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.
Aprende a identificar un correo electrónico malicioso para no ser una víctima de los ciberdelincuentes.
En caso de acceder a un servicio desde la aplicación de la empresa, revisa que tengas instalada la aplicación legítima y los permisos proporcionados.

MUY IMPORTANTE: ninguna empresa envía por correo electrónico solicitudes de pago, donde se soliciten datos personales de sus clientes. Si recibes un correo similar, no facilites ningún dato. En caso de duda, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la información.

Detalles

La estafa funciona de la siguiente manera: un correo malicioso avisa al usuario de que el paquete está pendiente de ser entregado y se debe confirmar el pago de los gastos de envío (2,99€). Para ello, se facilita un enlace.

Las principales características de este fraude conocido como phishing son:

En líneas generales, la redacción del mensaje es correcta, aunque se detectan errores de puntuación. Es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas, debidas en gran parteEn el ámbito judicial, hablamos de “parte” como cada pe al uso de traductores automáticos.
No existe coherencia en el texto, dado que habla de la existencia de un paquete al comienzo y, posteriormente, de una carta certificada.
El pago que se solicita es mínimo (2,99€), hecho que posiblemente haga que más víctimas caigan en el engaño, al no suponer un gran coste económico para el usuario.

GSF Bróker Ciberriesgos 4 de marzo de 2022

Al pulsar sobre el enlace, el usuario es redirigido a una página que intenta imitar a la legítima, donde se le indica que debe ingresar sus datos y pagar 2,99€ para confirmar los gastos de envío y la dirección de entrega del paquete. Cabe destacar que los campos del formulario son para recabar los datos de los usuarios. En este momento, ya resulta sospechoso que, además de los datos personales, soliciten la fecha de nacimiento.

Tras pulsar el botón de “Confirmar”, se redirige al usuario a una página que contiene un formulario, donde se solicitan los siguientes datos: nombre completo (de la tarjeta), número de tarjeta, fecha de caducidad y código de seguridad.

Tras pulsar en el botón “Pagar”, el usuario es redirigido a una página con un formulario, donde se solicita un código que supuestamente le debería llegar por SMS. Esta estrategia se utiliza para dotar de mayor credibilidad al proceso de pago y, aunque el SMS nunca lo recibirá, los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con sus datos de la tarjeta bancaria.

Tras pulsar en el botón “Confirmar”, el usuario es redirigido a una página que da error, en concreto el mensaje que aparece es: “código incorrecto”. Esta estrategia se utiliza para dar mayor credibilidad.

Fuente: OSI

SEDE PRINCIPAL

Avda. Madrid, 14
45003 · Toledo

	
			Lunes
			10:00 a 14:00 - 16:00 a 20:00
		
			Martes
			10:00 a 14:00 - 16:00 a 20:00
		
			Miércoles
			10:00 a 14:00 - 16:00 a 20:00
		
			Jueves
			10:00 a 14:00 - 16:00 a 20:00
		
			Viernes
			10:00 a 14:00 - 16:00 a 19:00
		
			Sábado
			Cerrado
		
			Lunes
			Cerrado

CONTACTA CON NOSOTROS

+34 925 23 48 33

GSF Bróker

Oficina Central

Avda. de Madrid, 14
45003 Toledo
+34 925 23 48 33

Delegación Madrid

+34 91 737 54 91

Acceso Área Colaboradores

Enlaces Interesantes

Condiciones Legales

INFORMACIÓN GENERAL

En cumplimiento con el deber de información recogido en el artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, le informamos que la URL https://www.gsfbroker.com/ (en adelante el PORTAL) es un dominio propiedad de GABINETE DE SERVICIOS F TOLEDO S.L. (en adelante la ENTIDAD), con domicilio sito en Avda. Madrid, 14 - 45003 - Toledo, España, con C.I.F. nº B45465168. La entidad se encuentra debidamente inscrita en el Registro Mercantil de Toledo, al tomo 1028, folio 203, hoja núm. TO-15651, inscripción 1ª, Puede contactar con GABINETE DE SERVICIOS F. TOLEDO, SL, por medio del teléfono al 925239519, al e-mail gsfbroker@gsfbroker.com.

Igualmente informamos que la ENTIDAD está inscrita en el registro de mediadores de seguros de la Dirección General de Seguros y Fondos de Pensiones con la clave J1977, teniendo SOLISS MUTUALIDAD DE SEGUROS Y REASEGUROS A PRIMARemuneración económica que recibe la aseguradora para hace FIJA una participación significativa en el capital social.

Tal participación significativa en el capital social no interfiere en la operativa de la ENTIDAD ni en su independencia como Sociedad Correduría de Seguros Persona Jurídica.

Por su lado, la ENTIDAD no tiene participación significativa en ninguna aseguradoraPersona jurídica que cobra unas primas a cambio de asumir l ni en otros mediadores.

CONTENIDOS

El presente sitio web tiene un carácter meramente informativo, no constituyendo en ningún caso un medio de asesoramiento sobre ninguna de las áreas especificadas en el mismo, para lo cual el usuario deberá dirigirse al titular del sitio web.

La información incluida en el sitio web, ha seguido los requerimientos pedidos por la Ley, pero de ninguna forma eso implica que tenga que estar necesariamente detallada, completa, exacta o mantenerse actualizada, debido en su caso a las variaciones que puedan producirse en la normativa, jurisprudencia u otros documentos de interés considerados.

La utilización de la información proporcionada a través de este sitio web es responsabilidad exclusiva del usuario, no siendo la ENTIDAD, en ningún caso, responsable de los errores u omisiones que pudieran existir, así como de la aplicación o uso concreto que pueda hacerse de la misma.

PROPIEDAD INTELECTUAL

Todas las marcas, nombres comerciales o signos distintivos de cualquier clase que aparecen en el PORTAL son propiedad de GABINETE DE SERVICIOS F TOLEDO S.L. o de terceros, sin que pueda entenderse que el uso o acceso al sitio y/o a los servicios, atribuya al usuario derecho alguno sobre las citadas marcas, nombres comerciales y/o signos distintivos.

Asimismo, los contenidos publicados en la web, su diseño gráfico, imágenes, bases de datos y código fuente son propiedad intelectual de la ENTIDAD o de terceros, sin que puedan entenderse cedidos al usuario, en virtud de lo establecido en este Aviso Legal, ninguno de los derechos de explotación que existen o puedan existir sobre dichos contenidos más allá de lo estrictamente necesario para el correcto uso del PORTAL y de los servicios que se prestan a través de él.

El acceso a este web site es responsabilidad exclusiva de los usuarios. El simple acceso al PORTAL no supone entablar ningún tipo de relación de carácter comercial entre la ENTIDAD y el usuario. Accediendo a él acepta los siguientes términos y condiciones.

ENLACES

La ENTIDAD, no asume ninguna responsabilidad sobre los enlaces hacía otros sitios o páginas web que, en su caso, pudieran incluirse en el mismo, ya que no tiene ningún tipo de control sobre los mismos, por lo que el usuario accede bajo su exclusiva responsabilidad al contenido y en las condiciones de uso que rijan en los mismos.

Política de Privacidad

GABINETE DE SERVICIOS F. TOLEDO S.L., de nacionalidad española con domicilio social en Avda. de Madrid, 14, 45003 Toledo, es la titular del sitio web www.gsfbroker.com, y responsable del tratamiento de los datos de carácter personal suministrados por los usuarios a través de este sitio web.

Todos los datos facilitados a través de formularios electrónicos y/o mediante correo electrónico, a cualquier de las cuentas de la empresa, serán tratados con estricta confidencialidad según lo previsto en el Reglamento 2016/679 de Protección de Datos y Ley Orgánica 3/2018, de Protección de Datos Personales y garantíaCompromiso de la aseguradora por el que se hace cargo, de ac de los derechos digitales. Los datos son facilitados por el titular de manera voluntaria y son los estrictamente necesarios, adecuados, pertinentes y no excesivos en relación con el ámbito y finalidades descritos. El usuario responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose GABINETE DE SERVICIOS F. TOLEDO el derecho a excluir de los servicios registrados a todo usuario que haya facilitado datos falsos, sin perjuicio de las demás acciones que procedan en Derecho.

El usuario autoriza el tratamiento de los datos suministrados de manera voluntaria a través de este sitio web, así como todos aquellos que pudiera facilitar a GABINETE DE SERVICIOS F. TOLEDO S.L. directamente y / o a través de sus mediadores, o por cualquier otro medio, para dar cumplimiento del propio contrato de seguroEs aquel por el que el asegurador se obliga, mediante el cob, solicitud de información o contratación de cualquier producto.

Finalidades del tratamiento:

Prestar servicio profesional de mediación y asesoramiento financiero, incluido el análisis del perfil personal del cedente
Celebrar nuevos contratos, modificar y/o resolver los contratos de seguros ya vigentes y de los que sea parteEn el ámbito judicial, hablamos de “parte” como cada pe el cedente, seguimiento y gestión de incidencias y siniestros
Tratar y ceder datos de salud necesarios para productos de distribuidores que requieran, y sean solicitados por el cedente
Informar por cualquier medio sobre productos o servicios de seguros o financieros relacionados con su contratación

Los datos recabados en los cuestionarios puestos a disposición en la página web solo serán utilizados para las finalidades encomendadas por los interesados, asimismo, la información de carácter personal contenida en el contrato será objeto de tratamiento mientras esté vigente la relación contractual con las entidades objeto de intermediación, y una vez extinguida ésta, se conservará durante el plazo legal de responsabilidad.

En caso de cesión de datos, esta será exclusivamente para la ejecución del contrato de mediación de seguros, realizándose este en virtud de un estudio personalizado del perfil del cedente, dirigido única y exclusivamente a la búsqueda de los productos que mejor se adapten al mismo, dentro de la oferta que GABINETE DE SERVICIOS F. TOLEDO pueda ofrecerle.

En base a la información facilitada, se realizan análisis de su perfil personal al objeto de prestarle un eficaz asesoramiento. Los datos proporcionados a las compañías de seguros pueden ser tratados por las mismas al objeto de adoptar decisiones automatizadas, en base a sus estadísticas de análisis de riesgos. En tal caso, se trataría de decisiones permitidas por la normativa, al ser necesaria para la celebración de un contrato con la compañía.

El cedente autoriza a GABINETE DE SERVICIOS F. TOLEDO a tratar y ceder a los distribuidores que oferten los seguros solicitados y que sean requeridos por estas compañías a las que se les solicite cotización.

La cesión de estos datos será previa a la celebración de un contrato, con la finalidad de poder ofrecer un asesoramiento independiente y ceder estos datos a las compañías aseguradoras que vayan a estudiar el riesgo y perfil del cedente, y la formalización del contrato, en su caso.

Tras el asesoramiento objetivo de GABINETE DE SERVICIOS F. TOLEDO, el cedente opte por contratar un seguroActividad económica y financiera con un objetivo principal: de los ofrecidos, tras la celebración del contrato, se acepta expresamente la cesión de estos datos, para prestarle asistencia y asesoramiento, incluido en caso de siniestroEl siniestro es una situación nefasta amparada por el segur.

Para la gestión de su presupuesto o pólizaEs el documento donde se explicitan los derechos y deberes d, le informamos que sus datos deberán ser comunicados a entidades aseguradoras y aquellas otras entidades en los que tenga GABINETE DE SERVICIOS F.TOLEDO un convenio de colaboración o una relación de prestación de servicios:

Compañías aseguradoras
Agencias de suscripción
Otras corredurías
Profesionales auxiliares en la gestión del siniestroEl siniestro es una situación nefasta amparada por el segur como Peritos, abogados, médicos, etc.
En su caso Ministerio de Economía

Conforme a lo definido en la Ley Orgánica de Protección de datos personales y garantíaCompromiso de la aseguradora por el que se hace cargo, de ac de derechos digitales 3/2018, de 5 de diciembre, el usuario tiene derecho a revocar el presente consentimiento, a solicitar el acceso a los datos personales que le conciernen, a solicitar su rectificación o supresión, a solicitar la limitación del tratamiento, a oponerse a su tratamiento y/o el derecho de portabilidad de los datos.

El ejercicio de tales derechos se realizará siguiendo las disposiciones marcadas en el Artículo 12 del Reglamento UE General de protección de datos 2016/679 o sus concordantes en la Ley Orgánica 3/2018.

Para poder ejercer dichos derechos, deberá notificarlo por escrito, dirigiendo su solicitud a GABINETE DE SERVICIOS F. TOLEDO, avenida de Madrid 14, 45003 Toledo, gsfbroker@gsfbroker.com, acompañando en la solicitud fotocopia de su DNI.

Para cualquier otro asunto relacionado con la protección de datos, usted puede contactar con el Delegado de Protección de datos de GABINETE DE SERVICIOS F. TOLEDO en la dirección de correo gsfbroker@gsfbroker.com.

Igualmente, se le informa que tiene usted derecho a presentar una reclamación ante la autoridad de control de la protección de datos existente. Agencia de protección de datos, mediante los procedimientos establecidos y formularios disponibles en la web www.aepd.es.

Respecto a los derechos que asisten al usuario, cuenta además, con un servicio de atención al clienteEn el negocio de seguros, este término es empleado para des, al cual podrá dirigir sus quejas o reclamaciones a la Asociación Profesional de mediadores, sita en Calle Maldonado 41, bajo B, 28027 de Madrid, o a la dirección electrónica atencioncliente@apromes.com, de la misma manera se le informa que también podrá el usuario formular sus reclamaciones o quejas ante los servicios de atención al cliente de las aseguradoras con las que contraten seguros, así como ante la Dirección general de Seguros y fondos de pensiones, mediante formularios que aparecen en la página web www.dgdfp.mineco.es.

GABINETE DE SERVICIOS F. TOLEDO S.L. insiste en su compromiso de uso responsable y confidencial de los datos, garantizando que los datos de los usuarios se tratarán de acuerdo con las exigencias legales, y que tan sólo serán utilizados por GABINETE DE SERVICIOS F. TOLEDO S.L. con el propósito indicado.

GABINETE DE SERVICIOS F. TOLEDO y su personal dan la máxima garantíaCompromiso de la aseguradora por el que se hace cargo, de ac de cumplimiento del secreto legal o profesional sobre la información y datos a los que tenga acceso durante la prestación del servicio.

Lunes	10:00 a 14:00 - 16:00 a 20:00
Martes	10:00 a 14:00 - 16:00 a 20:00
Miércoles	10:00 a 14:00 - 16:00 a 20:00
Jueves	10:00 a 14:00 - 16:00 a 20:00
Viernes	10:00 a 14:00 - 16:00 a 19:00
Sábado	Cerrado
Lunes	Cerrado