¿Estás esperando un paquete de Correos de alguna compra que hayas hecho online y te ha llegado un mensaje sospechoso al móvil? ¡Mucho cuidado! Se trata de una estafa que está circulando a través de los buzones de SMS de los usuarios y que te intenta convencer para que hagas un clic que podría acarrear consecuencias terribles. El phishing está cada vez más a la orden del día y tienes que estar alerta. ¿Qué es lo que tienes que saber concretamente acerca de esta nueva estafa? Las compras online son cada vez más comunes gracias a la facilidad que proporcionan plataformas como Amazon, AliExpress, Miravia o Temu. Es normal que, en más de una ocasión, esperemos que nos llegue un pedido a casa. Por ese motivo, no nos extrañamos cuando nos llegan SMS de este tipo relacionados con Correos, Seur, MRW, UPS, etc. Solo la Sociedad Estatal Correos y Telégrafos (Correos) se encarga del envío y reparto de más de 200 millones de paquetes en España cada año. A veces, estos servicios de paquetería nos envían mensajes vía SMS de verdad y eso nos ha hecho normalizar este tipo de prácticas. Sin embargo, las empresas saben nuestros datos porque ya se los hemos dado, y no nos pedirán que paguemos nada a través del servicio de mensajes cortos del móvil. Si te escriben asegurando ser una de estas empresas de reparto, tienes que andarte con ojo, ya que podría tratarse de una estafa. Los ciberdelincuentes son conscientes de que hay un auge de las compras por Internet y se aprovechan de ello para robar nuestros datos privados e incluso bancarios a través de campañas de phishing. Mucho cuidado con este SMS falso Este SMS lo habíamos visto con anterioridad, pero en ese momento su nivel de aparición y de llegada a los dispositivos de los usuarios fue mucho menor. Hay miles de estafas que rotan a través de la red en nuestro país y el de la entrega suspendida del paquete no se había posicionado como uno que hubiera que tener en cuenta como de gran riesgo. Pero últimamente los estafadores que hacen uso de esta técnica han comenzado a volcarse en su uso y su recepción se ha multiplicado de una manera drástica. Son muchas las personas que nos avisan de ello, así que es momento de que estés al tanto de lo que supone la amenaza para que no caigas en ella. Como puedes ver en la imagen que te compartimos en este artículo, lo que aparece en el mensaje es el siguiente texto: «La entrega de su paquete ha sido suspendida debido a que falta un numero de calle en el paquete. por favor actualice:» y se incluye un enlace donde hacer clic. Ese enlace tiene una finalización «EsPostal», lo que se ha añadido con la intención de confundirte y de realmente hacerte creer que es real. En el nombre del remitente aparecerá «Postal». Ciertamente, hay muchas claves que hacen pensar que se trata de una estafa, pero en ocasiones nos confiamos y hacemos clic sin pensar demasiado. Por ello, te vamos a dar algunas recomendaciones para refrescar aquello que deberías tener en cuenta cada vez que recibes un mensaje de este tipo. ¡Así evitarás caer en el phishing! Ten en cuenta estos consejos Por desgracia para los usuarios, estar apuntado a la famosa Lista Robinson no te salvará de recibir estos mensajes. Esto solo se aplica a las llamadas comerciales y, en este caso, aunque parezca una notificación de aviso se trata de un intento de estafa. Puede que no sepas cómo los malhechores se han hecho con tu número de teléfono, el problema ya lo tienes delante y lo mejor es que sigas los siguientes consejos que te vamos a dar si recibes este mensaje de texto en tu teléfono u otros similares. Aunque si tienes miedo de por qué tienen tu número y saben que estás esperando un paquete, tranquilo, es simplemente casualidad. El modo de operación de estas estafas se basa en el envío masivo de SMS, de forma ordenada, por lo que si tu número es el 600600600, es probable que al 600600601 también le haya llegado, ya que envían estos a todo el mundo, y como, por norma general, a día de hoy, todos pedimos cosas por internet, no es de extrañar que nos parezca sospechoso, sin embargo, también le llegará a una persona de 90 años con un móvil de toda la vida y sin internet. Leer bien el mensaje Lo primero que tienes que hacer es tan sencillo como observar el mensaje y leerlo detenidamente. ¿El mensaje que has recibido te proporciona algún tipo de confianza? Los estafadores siempre suelen dejar pistas involuntarias que hacen que la notificación que tienes delante sea completamente falsa. En este caso, por ejemplo, le falta el acento a «número» y luego no hay mayúscula tras el punto con el que se cierra la primera frase. ¡Eso es sospechoso! Fíjate en los enlaces Lo siguiente que debes fijarte es en el enlace. Los acortadores de URL son habituales, pero no siempre se utilizan. Los mensajes oficiales suelen tener el dominio de la compañía que los manda como puede ser, por ejemplo, Amazon. com. Además, los falsos suelen ser bastante confusos e intentar convencerte de que son reales de una manera desesperada, en este caso con el «EsPostal» del final. Si quieres salir de dudas, hay programas con los que puedes visualizar el enlace que se esconde detrás de las URL acortadas. Pero cuidado cuando lo uses para no abrirlo por equivocación. Si bien reiteramos que no hay que entrar nunca en el enlace incluido en este tipo de mensajes de phishing, debes saber que en este caso lo que sucede es que nos dirige a una página web falsa. Esto es de lo más común, ya que muchos ciberdelincuentes usan una página de seguimiento del paquete retenido (lo cual no es real) para engañar a sus víctimas. Por supuesto, no les falta un formulario a rellenar, dónde se pide a los usuarios que incluyan su nombre, sus apellidos, su dirección, su código postal y su número de teléfono. No ofrezcas tus datos personales Si el formulario se rellena, se pasa a otra ventana en la que se solicitan los datos bancarios del usuario para poder realizar el reenvío del paquete con un coste de 80 céntimos. De esta manera, los ciberdelincuentes pueden obtener los datos privados de los usuarios que, por error, caigan en esta estafa, con lo que, bajo ningún concepto debemos entrar en el enlace ni mucho menos rellenar el formulario ni añadir nuestros datos privados. Siguiendo por esta línea, el formulario en sí ya es bastante raro. Que una compañía de paquetería te vuelva a pedir tus datos en vez de un número de seguimiento del paquete ya es algo que te hará saltar todas las alarmas. Lo mismo te decimos si te toca ‘pasar por caja’ y pagar por la retención de un paquete por el que no tenías que pagar absolutamente nada y que, en muchas ocasiones, si se trata de un pago de aduanas tienes que acercarte a la oficina más cercana a pagarlo para retirar el paquete (previo aviso de la agencia) o bien el mensajero recibe el dinero en mano o por datáfono con la consiguiente expedición del recibo que acredita su pago. Nunca respondas a llamadas o SMS spam Por otro lado, recuerda nunca responder esos mensajes, ni llamar al número desde el cual te lo han enviado. También puedes hacer una comprobación online. Si escribes en Google el mensaje que has recibido dentro de comillas, el buscador te enseñará todas las webs o lugares donde se ha mencionado. Es muy posible que alguien ya haya dicho que se trata de una estafa. En caso de querer llamar para asegurarte de que tu paquete sigue bien, puesto que sea muy importante para ti, hazlo a la compañía o empresa donde lo adquiriste. Ellos te podrán dar el número de seguimiento o decirte donde está, por lo que es mejor ser tú quien llame a un número oficial, a arriesgarte a responder a otro de dudosa procedencia. Evita el phising Tienes que evitar a toda costa correos raros o de dudosa procedencia y eliminarlos de inmediato. En caso de que abras un correo que te indique que tu paquete no ha podido ser entregado cuando realmente no lo esperabas ese día o no te lo han notificado con anterioridad, te estarás exponiendo a la concesión de datos sensibles. El phising se trata de una técnica basada en el envío de correos electrónicos falsos para robar todos los datos personales de la víctima. En este caso, lo más importante es hacer caso omiso a correos que creas que no son los oficiales. Normalmente, el correo phising se suele detectar si trae consigo archivos adjuntos dañinos, por la forma de expresarse, por el añadido de vínculos y enlaces o más fácil aún, por la dirección de correo electrónico. Todas estos factores son imprescindibles para no caer en las trampas de los hackers. Comprobar que la tienda existe Y, en último lugar, no olvides comprobar la tienda online donde hayas hecho una compra y cuyo paquete estés esperando. Muchas de ellas te mandan un mensaje de seguimiento del paquete si es posible o si pagaste esta clase de envío, pero sea como sea te dará una estimación de dónde está tu paquete, saber si hay un problema con el envío o si ha ocurrido alguna incidencia que debas tener en consideración… ¡Mucho cuidado con el phishing! La mayoría de nuevos teléfonos móvil con Android, a través de la app Teléfono de Google o desde el menú ajustes de tu smartphone Samsung, permiten activar un filtro de llamadas que te avisa si hay grandes probabilidades de que el número que llama sea fraudulento. La app Truecaller también permite hacer esto, por ejemplo, y además también permite aplicar un filtro parecido a los SMS. Finalmente, recuerda que estas estafas de SMS se van renovando con el tiempo, aunque siempre suelen recurrir a cebos parecidos: los SMS relacionados con paquetes o Correos son muy habituales, pero también los relacionados con entidades bancarias. También pueden fingir que te están ofreciendo empleo, o incluso preguntarte ‘quién eres’ como si se tratase de alguien que ha encontrado nuestro número en su agenda de contactos. Ejemplo de ello es la imagen anterior: un número desconocido nos envía un mensaje que pretende incitar nuestra curiosidad, diciendo: «Hola, soy Lily, me pregunto si nos conocemos. ¿Por qué tengo tu número en mi lista de contactos?». Por ello, acostúmbrate a pensar siempre dos veces cada vez que recibes algo.