El Instituto Nacional de Ciberseguridad de España (INCIBE) ha emitido un comunicado para desmentir los rumores que han circulado acerca de la supuesta suspensión de Apple Pay en dispositivos móviles.
INCIBE ha identificado una campaña de engaño dirigida a los usuarios de Apple, específicamente dirigida al sistema de pago Apple Pay, utilizando la táctica de suplantación de identidad conocida como phishing. Esta táctica fraudulenta envía correos electrónicos falsificados en los cuales se les hace creer a los usuarios que no tienen la capacidad de realizar transacciones utilizando Apple Pay desde sus dispositivos, ya que se ha suspendido el servicio.
Como medida para «resolver» este supuesto problema, se insta a los usuarios a hacer clic en el enlace proporcionado en el correo electrónico y a proporcionar sus datos personales y bancarios, bajo el pretexto de desbloquear la situación. En este sentido, INCIBE ha confirmado que no existe evidencia alguna que respalde tales afirmaciones y ha asegurado a los usuarios que Apple Pay continúa operativo en todos los dispositivos compatibles.
La campaña de suplantación estaba basada en el envío de un correo electrónico donde se le informa al usuario de una supuesta suspensión del servicio de Apple Pay y se adjunta el enlace a la web maliciosa. En este sitio, se solicita al usuario que ingrese su Apple ID, seguido de datos personales y bancarios, incluyendo número de tarjeta, fecha de expiración y CVV. Además, se pide al usuario que seleccione la moneda de su cuenta bancaria y proporcione el saldo actual de la tarjeta, bajo el pretexto de verificar su identidad.
INCIBE da una serie de recomendaciones
Si ha recibido un correo electrónico sospechoso y no ha compartido información alguna, es recomendable marcarlo como spam y eliminarlo de tu bandeja de entrada para evitar cualquier riesgo. Sin embargo, si ha proporcionado datos bancarios o personales a través del formulario del sitio web fraudulento, es fundamental que contacte de inmediato con su entidad bancaria para informarles sobre la situación y tomar las medidas necesarias, como la cancelación de la tarjeta afectada.
- Además, es esencial tener en cuenta las siguientes recomendaciones:
- Realizar un seguimiento regular de los movimientos de tu cuenta para que, en caso de que ocurra alguna transacción sospechosa, cancelarla lo antes posible.
- Reunir todas las pruebas que estén a tu alcance, tales como correos electrónicos y capturas del proceso. Puede apoyarse de testigos online para recopilar y almacenar estas evidencias.
- Establecer comunicación con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), aportando todas las evidencias que hayas reunido, y proceder a interponer una denuncia.
- Realizar egosurfing para comprobar si tu información personal o bancaria ha sido publicada, y en este caso, solicitar su eliminación ejerciendo el derecho al olvido, conforme establece la Agencia Española de Protección de Datos (AEPD).
- Si recibe un correo electrónico del cual tiene dudas de su autenticidad, puede reenviarlo al buzón de Apple para que te verifiquen si realmente ese trata de un fraude.
