Suplantación de dominio

FRAUDE DE SUPLANTACION DE IDENTIDAD Y DIRECCION DE DOMINIO

 

1.- Hemos recibido información sobre un aumento en el número de incidentes de personas o grupos que intentan cometer estafas cibernéticas y telefónicas, haciéndose pasar por un empleado de HIMOINSA en un correo electrónico o una llamada telefónica fraudulenta utilizando un número de teléfono disfrazado (falsificado) que parece ser un número de teléfono legítimo de Himoinsa. En estos intentos se han observado las siguientes técnicas.

 

Métodos

*Una persona que se hace pasar por un empleado de HIMOINSA (que habla español o inglés) hace una llamada telefónica usando un número de teléfono disfrazado (falsificado) que parece ser un número de teléfono legítimo de Himoinsa para solicitar una transferencia urgente de fondos.

 

*Un correo electrónico con nuestro dominio de correo electrónico (@ himoinsa.com) en la dirección del remitente solicitando una transferencia urgente de fondos es enviado por alguien que dice ser un empleado de HIMOINSA. (Si intenta responder a este correo electrónico, aparecerá una dirección de correo electrónico diferente en la línea del destinatario).

 

* Un correo electrónico con nuestro dominio de correo electrónico (@himoinsa.com) en la dirección del remitente es enviado por alguien que dice ser un empleado de HIMOINSA y contiene una factura fraudulenta y nueva información de cuenta bancaria para realizar pagos.

 

* Se envía un correo electrónico desde un servicio de correo electrónico gratuito que incluye "himoinsa" o una cadena de caracteres similar en la dirección (ejemplos: @ himoinsacorporation.com, @ himoinsagroup.com, etc) solicitando al destinatario que haga clic en un enlace en el texto del correo electrónico o en un archivo adjunto que descargará un archivo sospechoso en el ordenador del destinatario.

 

Tenga en cuenta que las llamadas telefónicas y los correos electrónicos sospechosos como estos son fraudulentos y no tienen absolutamente ninguna conexión con HIMOINSA. Por lo tanto, le pedimos que tenga la máxima precaución al tratar con ellos.

 

2.-  Principales medidas de protección

 

**Si recibe una llamada telefónica o un correo electrónico que supuestamente proviene de un empleado de Himoinsa solicitando una transferencia de fondos, no responda ni cumpla en ese momento y, en su lugar, comuníquese con Himoinsa a través de los canales oficiales para verificar la solicitud.

 

**Si recibe un correo electrónico que supuestamente es de un empleado de Himoinsa solicitándole que actualice la información de la cuenta bancaria para realizar pagos, comuníquese con Himoinsa por un medio que no sea el correo electrónico, como por teléfono, para verificar la solicitud.

 

** Si recibe un correo electrónico sospechoso, elimínelo inmediatamente de su bandeja de entrada y no haga clic en ningún enlace contenido en el texto del correo electrónico ni en ningún archivo adjunto.

 

3.- Los estafadores pueden crear nombres de dominio de sitios web que son similares a los dominios reales, con el fin de tratar de engañar a los clientes para que piensen que se corresponden con una dirección de correo electrónico auténtica. Himoinsa ha visto numerosas variaciones de nuestras propias direcciones de correo electrónico @himoinsa.com, incluyendo las siguientes:

 

  • himolinsa.com
  • himoisa.com
  • hiimolnsa.com
  • himoinsadmon.com
  • himoinsapay.com

 

Himoinsa se toma muy en serio la seguridad de los datos de sus clientes y nuestros sistemas están configurados para mantener sus datos de forma segura de acuerdo con las medidas de seguridad físicas, técnicas y administrativas. Adoptamos las mejores prácticas de la industria siempre que sea posible, revisamos regularmente nuestros procedimientos de seguridad, y también proporcionamos formación obligatoria y regular al personal para protegerse contra el phishing o ataques similares que podrían conducir a tales fugas de datos.

Sin embargo, la transmisión de información a través de Internet no es completamente segura. Aunque tomaremos medidas razonables para proteger su información personal, no podemos garantizar la seguridad de su información transmitida y cualquier transmisión es a su propio riesgo. Por lo tanto, recomendamos las siguientes precauciones cuando se mantenga correspondencia con Himoinsa, y en particular cuando se le solicite información confidencial o personal, o cuando se trate de cualquier solicitud de pago:

 

PRECAUCIONES

 

A) Verifique siempre la dirección de envío y asegúrese de que dice Himoinsa.com en la dirección y en los encabezados del correo electrónico

 

B) Asegurese de que cualquier número de asunto o referencia citada corresponda a lo que se espera o se ha conocido/verificado en el pasado.

 

C) Compruebe el cálculo completo de la factura para asegurarse de la exactitud de los cargos, ya que las cifras de estas facturas falsas suelen estar mal calculadas.

 

D) Confirme que los logotipos / marcas son consistentes con la correspondencia anterior.

 

E) Compruebe que los datos bancarios son correctos.  Cualquier cambio en nuestros datos bancarios siempre se le comunicará oficialmente, en lugar de ser simplemente modificado en una factura.

 

F) Esté atento a cualquier cambio en el estilo o el tono de un correo electrónico.  Si parece fuera de lugar o inconsistente con el estilo o el lenguaje de correos electrónicos anteriores, esto puede ser una indicación de que el remitente es alguien distinto a la persona con la que está acostumbrado a tratar.

 

G) Si no está seguro, siempre llame a Himoinsa (a un número conocido/confirmado) para verificación y asistencia. No utilice números de teléfono no validados que se proporcionan en facturas, ya que éstos a menudo suenan en sistemas telefónicos fraudulentos donde validarán falsamente la información incorrecta de la cuenta.

 

Si usted sospecha que ha recibido correspondencia fraudulenta relacionada con Himoinsa, por favor notifíquenos por correo electrónico a “email-abuse@himoinsa.com” La correspondencia fraudulenta también puede ser informada a su proveedor de correo electrónico o de comunicaciones, a las autoridades de Protección al Consumidor o a las Fuerzas y Cuerpos de Seguridad del Estado.

29-Julio-2021