Hace solo unos días del Black Friday y estamos solo a unas semanas de Navidad. Esto se traduce en infinidad de pedidos online que hacemos, compras a través de Internet que esperamos en casa con todo tipo de regalos. Esperamos paquetes de agencias de mensajería y de Correos y continuamente recibimos avisos que indican que está en camino o en reparto. Pero el aumento de pedidos también aumenta el riesgo de que nos engañen, de que nos estafen. Y un nuevo ataque de phishing a través de SMS suplanta a Correos y pone en riesgo nuestra seguridad.
Es habitual que hayamos hecho pedidos online y estemos pendientes de que lleguen a casa. Es por eso que recibimos continuamente avisos, a través del correo electrónico o de mensajes en nuestro móvil, que nos indican de cambios en el estado del pedido o que nos avisan si ya está en reparto o cuándo nos llegará. Pero no todos son reales y el aumento de pedidos aumenta también la posibilidad de estafarnos.
Los ciberdelincuentes saben que son fechas de compras online y aprovechan esto para aumentar sus ataques. Como han explicado desde la empresa de seguridad Avast, un nuevo ataque de phishing vía SMS está suplantando a Correos con un mensaje en el teléfono móvil que nos indica que tenemos que pagar aduanas.
Además, el SMS incluye un enlace en el que pincharíamos para completar el proceso. Un SMS que nos lleva hasta una página web aparentemente creíble y con aspecto muy parecido a Correos donde se nos indica una cantidad que debemos pagar (como ves en la imagen a continuación ofrecida por la empresa de seguridad) y un botón donde podemos tocar en “Pagar y continuar”. Este botón nos lleva a una web donde se piden los datos de la tarjeta: nombre, número de tarjeta, mes de caducidad, año de caducidad y código de seguridad además del número de teléfono.
Cuando ya hemos introducido esos datos, la web indica que nos van a enviar un código de verificación por SMS y pongas el código que pongas nos llevará a otra pantalla que nos indica que la tarjeta de crédito introducida no es correcta que ha sido rechazada así que te pedirá que rellenes los datos con otra tarjeta… Esto no solo hará que nos roben los datos de una tarjeta sino que tratarán de hacerlo con más.
Como es lógico, se trata de una estafa y no debemos rellenar datos de pago en ningún enlace de ningún servicio de mensajería online por seguro que parezca o por parecido que sea a la página web oficial del mismo. En este caso, Correos.
Cómo evitarlo
La mejor forma de evitar este tipo de estafas es ir directamente a la página web de la empresa de mensajería que va a entregarnos el paquete o desde la propia web donde hemos hecho la compra online si nos da un enlace de seguimiento o información del estado del pedido. Simplemente vamos a la web de la empresa de mensajería, de Correos en este caso, y utilizamos el número de seguimiento.
Nunca debes introducir datos bancarios ni información personal cuando recibimos un mensaje y lo más recomendable es que ni siquiera pinches sobre el enlace que hay en un SMS si no tienes claro si es real o no. Por supuesto, aunque se trata de algo obvio, no debes pinchar sobre enlaces de tiendas online o de empresas de mensajería si no estás esperando ningún envío o paquete al igual que no debes hacerlo en caso de una comunicación de tu banco (ni de ningún otro) por SMS