El surgimiento de Compras en línea ha traído no solo consuelo, sino también un aumento considerable en cybethafas. El último en expandirse masivamente en España tiene como protagonista el Estado Correos y Sociedad de TelegrafiosAunque, en realidad, la compañía no tiene nada que ver con esta práctica fraudulenta.

Es un caso de Phishing a través de SMSPor el cual los delincuentes intentan engañar a las víctimas que las hacen creer que la entrega de un paquete ha sido suspendida. Una táctica extremadamente común entre los ciberseguridad, que puede conducir a El robo de datos personales o bancarios a las posibles víctimas. Por lo tanto, hoy diremos cuál es esta estafa exactamente y cómo evitar ser una de sus víctimas.

Un mensaje de trampa que busca engañar a los que esperan un paquete

Él modus operandi De los estafadores siempre es lo mismo: las víctimas reciben un mensaje en su teléfono móvil con un mensaje de texto corto y directo. El contenido suele ser el siguiente: «La entrega de su paquete ha sido suspendida porque falta un número de calle en el paquete. Por favor, actualice:»seguido de un enlace, y desde un número desconocido.

El objetivo de este mensaje es que la persona desprevenida hace clic en el enlace. Al hacerlo, se redirige a un sitio web falsoDiseñado para imitar la apariencia oficial de una plataforma de mensajería. Una vez allí, se le pide al usuario que complete un Formulario con datos personalesincluyendo nombre completo, dirección, teléfono y código postal.

Sin embargo, el engaño no termina allí. Después de ingresar esta información, la víctima se encuentra con una nueva ventana en la que se le pide que pague un Pequeña cantidad de dinero, normalmente 80 centavoscon la excusa de «Reanude el envío». Al ingresar datos bancarios, los estafadores obtienen acceso directo a la información financiera, lo que abre la puerta a fraude más grave.

Como de costumbre en las prácticas de phishing, la clave del éxito de esta estafa está en su Probabilidad aparente. Hoy, la gran mayoría de los usuarios hacen pedidos en línea a través de plataformas como Amazon, AliExpress o TemuLo que hace que recibir un SMS relacionado con un paquete pendiente no sea sospechoso.

Además, es esencial tener en cuenta que Correos y otros cursos de mensajería Sí, a veces envían notificaciones legítimas por SMSque contribuye a normalizar este tipo de comunicaciones. Precisamente por esta razón, los delincuentes aprovechan esta confianza para forzar sus mensajes fraudulentos, aprovechando a quienes No pueden distinguir un mensaje verdadero de un fraudulento.

Cómo identificar un mensaje falso y cómo actuar cuando recibe uno de ellos

A pesar de su apariencia convincente, los SMS fraudulentos se van Pistas claras que permiten identificarlos. Primero, generalmente tienen Errores gramaticales o tipográficosComo en el mensaje, el acento en el «número» y el puntaje es poco faltante. Por otro lado, siempre incluyen enlaces sospechososya que las direcciones no corresponden a los dominios oficiales de la empresa.

Además de esto, este tipo de estafas siempre se acompañan de Pagos injustificadosPor lo tanto, es importante saber que ninguna empresa de mensajería solicita pagos de PMS para liberar un paquete. Estos detalles, que a primera vista podrían pasar desapercibidos, son los Primeras señales de alarma que los usuarios deben tener en cuenta.

Los expertos en ciberseguridad insisten en que La mejor defensa es la prevención. Si se recibe el mensaje de este tipo, hay muchas precauciones que debemos tener en cuenta, comenzando con No haga clic en ningún enlace que recibimos de un remitente desconocido. Por otro lado, las autoridades también recomiendan No responda y elimine el mensajey, en caso de duda, Póngase en contacto con la compañía oficial Para discernir si es un mensaje real o no.

Las autoridades advierten que este tipo de campañas se envían de alguna manera Masivo y aleatorioSin los estafadores, saben si el receptor realmente espera un paquete. Es un estrategia de volumen: Cuantas más personas reciban el SMS, mayor será la probabilidad de que algunos caigan en la trampa.

Por lo tanto, más allá de las advertencias específicas, los expertos subrayan la necesidad de Entrenar a los usuarios en ciberseguridad básica. Identificar enlaces sospechosos, verificar el envío y desconfiar de cualquier solicitud de datos confidenciales debe convertirse en una rutina.