Cada vez son más y más las oleadas de intentos de phishing o de smishing que van apareciendo en nuestro país. Estas oleadas lo que buscan en la mayoría de casos es hacernos «picar» con algún tipo de gancho para que entremos en una página web falsa creada para la ocasión, y en ella introduzcamos nuestros datos bancarios. Los ciberdelincuentes lo han vuelto a hacer a este caso con Seur, y es que el timo de aduanas ha vuelto a aparecer otra vez.
Este timo ha sido descubierto de nuevo por el Instituto Nacional de Ciberseguridad de España (o INCIBE), entidad que suele estar muy atenta a todos estas estafas para ponerles freno y avisar a la población del peligro que conllevan. Esta entidad de hecho tiene su propia línea telefónica para que consultemos cualquier tipo de duda sobre ciberseguridad.
Cuidado con este SMS de Seur
El peligro que tienen este tipo de estafas vía smishing es que suplantan a entidades reconocidas. En ocasiones, puede ser que la entidad que sustituya sea Correos o incluso una entidad bancaria, aunque en el caso que nos ocupa hoy se trata de una suplantación a Seur, una de las empresas de paquetería más importantes de nuestro país. Tal y como podrás ver a continuación, la estafa está realmente conseguida, por lo que es muy fácil caer en ella si no estamos atentos.
La estafa comienza con un SMS que recibe la potencial víctima en su teléfono móvil. Este SMS al que nos referimos contiene el siguiente mensaje: «su paquete sigue retenido en aduanas por impago de las tasas (2,99€) puede pagarlos en el siguiente enlace». No se descarta que haya más mensajes que suplanten a otras entidades o con textos diferentes. Es cierto que el mensaje se refiere a un supuesto paquete en aduanas y no todo el mundo se va a encontrar en esta situación, pero puede pasar perfectamente que coincida que la víctima esté esperando un paquete de verdad y que este tenga que pasar por aduanas.
La URL que acompaña al mensaje nos llevará a un portal en el que veremos signos identificativos típicos de Seur, como el logo, las secciones que podemos encontrar en su página web e incluso los mismos colores que utiliza esta. La página en cuestión nos pedirá que introduzcamos nuestro nombre completo, nuestra tarjeta de crédito o de débito, la fecha de caducidad y el código de seguridad de esta e incluso el código pin que le tengamos puesta. Esta página, como es lógico, pertenece a los ciberdelincuentes y si introducimos los datos que nos piden se los estaremos entregando en bandeja de plata.
Haz esto para protegerte de estos timos
El INCIBE nos vuelve a dar una serie de consejos para que no caigamos en este tipo de estafas tan recurrentes. Hay que tener en cuenta que la mayoría de ellas llegan con un «aspecto» diferente, pero en esencia son todas iguales, ya que lo que buscan normalmente es acceder de una forma u otra a nuestra información bancaria o a nuestros datos personales. Los consejos que nos da el INCIBE para evitar caer en ellos son los siguientes:
- No abras los SMS de usuarios desconocidos o aquellos que no hayas solicitado. Elimínalos directamente.
- Bajo ningún concepto contestes ninguno de estos SMS.
- Ten mucho cuidado cuando pulses en algún enlace, aunque venga de un contacto conocido
- Si el SMS que recibes tiene un enlace que te lleva a descargar una aplicación, no la descargues. Este tipo de aplicaciones suelen estar infectadas siempre por algún tipo de malware, por lo que es conveniente que no accedas a instalarlas en ningún caso.
- Si tienes alguna duda al respecto de uno de estos SMS, lo aconsejable es que acudas a la entidad para preguntar sobre el origen del mensaje.