Alerta de correo electrónico y SMS fraudulentos

El phishing es una técnica que utilizan los estafadores informáticos para recopilar los datos personales mediante correos electrónicos (publicidad, spam, etc.) o SMS fraudulentos (SMiShing), con el fin de suplantar la identidad y sustraer dinero, etc.

Ejemplos de información personal que buscan:

• El número de la tarjeta bancaria, la fecha de caducidad y el código de seguridad
• Nombre de usuario o contraseña para acceder a la banca en línea
• Tu nombre de usuario o contraseña para tus cuentas de cliente
   

Los correos electrónicos y mensajes SMS falsificados suelen ser muy engañosos, ya que utilizan los logotipos y colores de SNCF Connect o SNCF. Sin embargo, aquí tienes los elementos que te permitirán distinguir lo verdadero de lo falso y eliminar inmediatamente el mensaje fraudulento.

Comprueba el remitente

Presta atención a la dirección de correo electrónico del remitente. Ten cuidado con las direcciones sospechosas, inusuales o con faltas de ortografía.

Las direcciones de los mensajes que le enviamos suelen terminar en:

• @mail.sncfconnect.com
• @mail.sncf-connect.com
• @info.sncf.com
• @connect.sncf
   

Si la dirección de envío termina de forma diferente, es probable que se trate de un caso de robo de identidad.

Comprueba el asunto del correo electrónico

Los correos electrónicos o mensajes fraudulentos suelen tener un asunto muy atractivo (promoción, regalo y alerta urgente). A continuación se muestran algunos ejemplos:

• «Tu cheque regalo para viajar en el interior»
• «Nueva tarjeta de pasajero»
• «¡Tu tarjeta de fidelidad PASAJERO te está esperando!»
• «OFERTA TGV INOUI - Tarjeta de pasajero SNCF gratuita + 50 %»
• «Te regalamos 500 € para celebrar el segundo aniversario de la tarjeta de pasajero»
• «Notificación de reembolso tras los problemas en nuestro sistema informático»
• Oferta de reembolso tras los movimientos de huelga

Estos correos electrónicos pueden parecer un mensaje de SNCF Connect y redirigir a un sitio web que se parece a SNCF Connect. ¿Cómo distinguir lo verdadero de lo falso? Una vez más, simplemente comprueba la dirección de correo electrónico del remitente (párrafo anterior).

Comprueba si el correo electrónico contiene un archivo adjunto o enlaces a sitios web externos

Los correos electrónicos fraudulentos suelen incitar a hacer clic en un enlace o a descargar un archivo adjunto. Ten en cuenta que todos los enlaces incluidos en los correos electrónicos que le enviamos redirigen al sitio web de SNCF Connect. Si los enlaces conducen a otro sitio, es casi seguro que se trata de un intento de <i>phishing</i>. No hagas clic en estos enlaces.

Vigila las peticiones de datos sensibles

• Solicitud de información bancaria sin HTTPS

Si se te pide que introduzcas datos bancarios en una página cuya URL no comienza por «https» (lo importante es la «s») o sin candado, se trata de un intento de phishing. Cierra la página y borra el correo electrónico de la bandeja de entrada. Todas nuestras páginas tienen una URL estructurada así; observa el candado y la «s» en «https».

• Solicitud de información bancaria de una cuenta de redes sociales sin la marca de verificación azul

SNCF Connect no envía enlaces de pago por mensaje privado o en las redes sociales. Asegúrate de que la marca azul esté presente cuando intercambies información sensible en las redes sociales

• Documento adjunto que te solicita información personal

SNCF Connect nunca te pedirá que proporciones este tipo de información. Si un correo electrónico te solicita que completes archivos adjuntos, ignóralo y elimínalo de tu bandeja de entrada.

•  Solicitud de información fuera de tu contexto de viaje

SNCF Connect nunca te pedirá que proporciones tus datos de seguridad social, tus datos bancarios o tu nombre de usuario/contraseña de correo electrónico personal.
 

¿Tienes dudas sobre la identidad del remitente de un correo electrónico o un SMS y crees que se trata de un intento de phishing relacionado con SNCF Connect? No dudes en comunicárnoslo a través de nuestro formulario de contacto.

Recibirás un correo electrónico que confirma la recepción de tu solicitud.

Puedes informar de cualquier intento de phishing que no involucre directamente a SNCF Connect a las autoridades pertinentes:

• Para denunciar contenidos ilegales en Internet: visita www.internet-signalement.gouv.fr.
• Para denunciar un SMS abusivo: reenviar al 33700 (para más información, visita www.33700.fr)