¿Estás esperando un paquete de Correos de alguna compra que hayas hecho online y te ha llegado un mensaje sospechoso al móvil? ¡Mucho cuidado! Se trata de una estafa que está circulando a través de los buzones de SMS de los usuarios y que te intenta convencer para que hagas un clic que podría acarrear consecuencias terribles. El phishing está cada vez más a la orden del día y tienes que estar alerta. ¿Qué es lo que tienes que saber concretamente acerca de esta nueva estafa?
Cada año, solo Correos se encarga del envío y reparto de más de 200 millones de paquetes en España. A eso hay que sumar de los que también se ocupan las muchas mensajerías que operan en el país, como Seur. Por ello, hacerse pasar por uno de estos servicios de reparto se ha transformado en una de las principales tendencias entre los estafadores que roban datos y accesos bancarios mediante técnicas de phishing. A continuación, te hablamos de uno de sus nuevos intentos de estafa te pueden llegar en forma de SMS.
Mucho cuidado con este SMS falso
Este SMS lo habíamos visto con anterioridad, pero en ese momento su nivel de aparición y de llegada a los dispositivos de los usuarios fue mucho menor. Hay miles de estafas que rotan a través de la red en nuestro país y el de la entrega suspendida del paquete no se había posicionado como uno que hubiera que tener en cuenta como de gran riesgo. Pero últimamente los estafadores que hacen uso de esta técnica han comenzado a volcarse en su uso y su recepción se ha multiplicado de una manera drástica.
Son muchas las personas que nos avisan de ello, así que es momento de que estés al tanto de lo que supone la amenaza para que no caigas en ella. Como puedes ver en la imagen que te compartimos en este artículo, lo que aparece en el mensaje es el siguiente texto:
«La entrega de su paquete ha sido suspendida debido a que falta un numero de calle en el paquete. por favor actualice:» y se incluye un enlace donde hacer clic. Ese enlace tiene una finalización «EsPostal», lo que se ha añadido con la intención de confundirte y de realmente hacerte creer que es real. En el nombre del remitente aparecerá «Postal».
Ciertamente, hay muchas claves que hacen pensar que se trata de una estafa, pero en ocasiones nos confiamos y hacemos clic sin pensar demasiado. Por ello, te vamos a dar algunas recomendaciones para refrescar aquello que deberías tener en cuenta cada vez que recibes un mensaje de este tipo. ¡Así evitarás caer en el phishing!
Ten en cuenta estos consejos
Por desgracia para los usuarios, estar apuntado a la famosa Lista Robinson no te salvará de recibir estos mensajes. Esto solo se aplica a las llamadas comerciales y, en este caso, aunque parezca una notificación de aviso se trata de un intento de estafa. Puede que no sepas cómo los malhechores se han hecho con tu número de teléfono, el problema ya lo tienes delante y lo mejor es que sigas los siguientes consejos que te vamos a dar si recibes este mensaje de texto en tu teléfono u otros similares.
Aunque si tienes miedo de por qué tienen tu número y saben que estás esperando un paquete, tranquilo, es simplemente casualidad. El modo de operación de estas estafas se basa en el envío masivo de SMS, de forma ordenada, por lo que si tu número es el 600600600, es probable que al 600600601 también le haya llegado, ya que envían estos a todo el mundo, y como, por norma general, a día de hoy, todos pedimos cosas por internet, no es de extrañar que nos parezca sospechoso, sin embargo, también le llegará a una persona de 90 años con un móvil de toda la vida y sin internet.
Leer bien el mensaje
Lo primero que tienes que hacer es tan sencillo como observar el mensaje y leerlo detenidamente. ¿El mensaje que has recibido te proporciona algún tipo de confianza? Los estafadores siempre suelen dejar pistas involuntarias que hacen que la notificación que tienes delante sea completamente falsa. En este caso, por ejemplo, le falta el acento a «número» y luego no hay mayúscula tras el punto con el que se cierra la primera frase. ¡Eso es sospechoso!
Fíjate en los enlaces
Lo siguiente que debes fijarte es en el enlace. Los acortadores de URL son habituales, pero no siempre se utilizan. Los mensajes oficiales suelen tener el dominio de la compañía que los manda como puede ser, por ejemplo, Amazon. com. Además, los falsos suelen ser bastante confusos e intentar convencerte de que son reales de una manera desesperada, en este caso con el «EsPostal» del final. Si quieres salir de dudas, hay programas con los que puedes visualizar el enlace que se esconde detrás de las URL acortadas. Pero cuidado cuando lo uses para no abrirlo por equivocación.
Si bien reiteramos que no hay que entrar nunca en el enlace incluido en este tipo de mensajes de phishing, debes saber que en este caso lo que sucede es que nos dirige a una página web falsa. Esto es de lo más común, ya que muchos ciberdelincuentes usan una página de seguimiento del paquete retenido (lo cual no es real) para engañar a sus víctimas. Por supuesto, no les falta un formulario a rellenar, dónde se pide a los usuarios que incluyan su nombre, sus apellidos, su dirección, su código postal y su número de teléfono.
No ofrezcas tus datos personales
Si el formulario se rellena, se pasa a otra ventana en la que se solicitan los datos bancarios del usuario para poder realizar el reenvío del paquete con un coste de 80 céntimos. De esta manera, los ciberdelincuentes pueden obtener los datos privados de los usuarios que, por error, caigan en esta estafa, con lo que, bajo ningún concepto debemos entrar en el enlace ni mucho menos rellenar el formulario ni añadir nuestros datos privados.
Siguiendo por esta línea, el formulario en sí ya es bastante raro. Que una compañía de paquetería te vuelva a pedir tus datos en vez de un número de seguimiento del paquete ya es algo que te hará saltar todas las alarmas. Lo mismo te decimos si te toca ‘pasar por caja’ y pagar por la retención de un paquete por el que no tenías que pagar absolutamente nada y que, en muchas ocasiones, si se trata de un pago de aduanas tienes que acercarte a la oficina más cercana a pagarlo para retirar el paquete (previo aviso de la agencia) o bien el mensajero recibe el dinero en mano o por datáfono con la consiguiente expedición del recibo que acredita su pago.
Nunca respondas a llamadas o SMS spam
Por otro lado, recuerda nunca responder esos mensajes, ni llamar al número desde el cual te lo han enviado. También puedes hacer una comprobación online. Si escribes en Google el mensaje que has recibido dentro de comillas, el buscador te enseñará todas las webs o lugares donde se ha mencionado. Es muy posible que alguien ya haya dicho que se trata de una estafa.
En caso de querer llamar para asegurarte de que tu paquete sigue bien, puesto que sea muy importante para ti, hazlo a la compañía o empresa donde lo adquiriste. Ellos te podrán dar el número de seguimiento o decirte donde está, por lo que es mejor ser tú quien llame a un número oficial, a arriesgarte a responder a otro de dudosa procedencia.
Evita el phising
Tienes que evitar a toda costa correos raros o de dudosa procedencia y eliminarlos de inmediato. En caso de que abras un correo que te indique que tu paquete no ha podido ser entregado cuando realmente no lo esperabas ese día o no te lo han notificado con anterioridad, te estarás exponiendo a la concesión de datos sensibles. El phising se trata de una técnica basada en el envío de correos electrónicos falsos para robar todos los datos personales de la víctima.
En este caso, lo más importante es hacer caso omiso a correos que creas que no son los oficiales. Normalmente, el correo phising se suele detectar si trae consigo archivos adjuntos dañinos, por la forma de expresarse, por el añadido de vínculos y enlaces o más fácil aún, por la dirección de correo electrónico. Todas estos factores son imprescindibles para no caer en las trampas de los hackers.
Comprobar que la tienda existe
Y, en último lugar, no olvides comprobar la tienda online donde hayas hecho una compra y cuyo paquete estés esperando. Muchas de ellas te mandan un mensaje de seguimiento del paquete si es posible o si pagaste esta clase de envío, pero sea como sea te dará una estimación de dónde está tu paquete, saber si hay un problema con el envío o si ha ocurrido alguna incidencia que debas tener en consideración… ¡Mucho cuidado con el phishing!