El comercio electrónico ha traído múltiples ventajas a los consumidores, pero también ha alimentado los fraudes online que suplantan proveedores logísticos y empresas de mensajería. En la sociedad actual, es habitual estar esperando recibir un paquete en casa, lo cual es un cebo para que los ciberdelincuentes engañen a sus víctimas con el argumento de que tienen paquetes retenidos.
Pero ¿cómo son las estafas que usan los timadores aprovechando las aplicaciones de empresas de mensajería y cómo puedes evitarlas? A continuación, te explicamos todos los detalles.
¿Cómo son las estafas que usan los timadores suplantando a empresas de mensajería?
Existen al menos dos modalidades de estafas que intentan suplantar a empresas de mensajería: una a través del SMS y otra a través de una app que suplanta su aplicación original.
Estafa suplantando al servicio de mensajería por SMS
La primera acción que realizan los estafadores se produce a través del SMS, en una técnica conocida como smishing . Los ciberdelincuentes envían mensajes de forma masiva a diferentes usuarios en nombre de la empresa donde se les indica que tienen que pagar las tasas de aduanas.
El mensaje incluye una dirección web fraudulenta que redirige a una página muy similar a la de la compañía, donde se solicitan una serie de datos delicados, como información bancaria y personal. Si la víctima proporciona estos datos, el ciberdelincuente ya dispone de esta información y puede utilizarla a su antojo.
<
Estafa suplantando una app
La segunda irregularidad se produce a través de una app muy similar a las de estas empresas. Básicamente, a través de un SMS, el usuario accede a una web fraudulenta donde se le insta a descargar la app de estas empresas de mensajería. Es una app con una interfaz muy similar, pero que lleva instalado software malicioso.
Si el usuario permite a la aplicación controlar el terminal, el programa informático malicioso consigue acceder a toda la información del terminal, incluyendo los datos bancarios y personales.
¿Cómo detectar las estafas que suplantan a las empresas de mensajería?
Aunque estos fraudes se han ido sofisticando más a lo largo de los años, lo cierto es que todavía existen algunos patrones que permiten detectar fraudes online, especialmente de phishing.
He recibido un SMS de un paquete que no espero
Si recibes un SMS de una empresa de mensajería y no has comprado recientemente ningún producto por internet, ten por seguro que estás siendo víctima de una estafa. Es más, si recibes un mensaje de aduanas y solo compras en comercios nacionales, también puedes estar convencido de que es phishing.
El SMS contiene faltas de ortografía
Si el mensaje contiene faltas de ortografía, semánticas o faltas de concordancia, debes sospechar, porque lo más probable es que el mensaje sea falso. Las empresas, especialmente las más grandes, cuidan mucho la comunicación a sus clientes, de manera que es improbable que envíen mensajes con estos errores.
El mensaje te pide realizar algo o facilitar una información urgente
Los ataques de phishing suelen solicitar que el usuario realice una acción, y normalmente de forma urgente, bajo pena de que te cancelen una cuenta bancaria o te den de baja de un servicio. Ten en cuenta que, por norma general, estas advertencias se realizan a través de otros cauces que no son el SMS, y con varios preavisos.
¿Cómo evitar la estafa que suplanta a las empresas de mensajería?
Existen diferentes consejos para evitar este tipo de fraudes, algunos de los cuales son de sentido común.
No abrir mensajes de usuarios desconocidos
El primer consejo es no abrir ni contestar mensajes de usuarios desconocidos o que no hayas solicitado, ni por SMS ni por WhatsApp ni por ninguna otra vía.
En las estafas modernas, sin embargo, las técnicas se han perfeccionado mucho, hasta el punto de que, en ocasiones, el mensaje aparece en una conversación mezclada entre mensajes que sí proceden de canales oficiales. En este sentido, es importante estar alerta a los actuales fraudes y desconfiar de cualquier comunicación realizada por SMS.
Cuidado con los enlaces
Si un mensaje enviado a través de un SMS contiene un enlace, la recomendación es no pinchar en él, aunque la procedencia parezca legítima.
No obstante, en caso de que ya hayas pinchado en él, conviene revisar la URL: si tiene o no certificado, si el dominio se corresponde con la marca a la que se accede, si la página tiene algún tipo de elemento sospechoso, etc.
No proporciones tus datos bancarios ni contraseñas
Si te piden algún tipo de dato personal, y sobre todo si son datos personales o sensibles, no debes proporcionarlos en ningún caso. Ninguna empresa te va a pedir esta información a través de SMS ni ningún otro canal que no sea oficial.
Consultar a la entidad afectada
En caso de duda, deberás consultar directamente con la entidad afectada a través de los canales oficiales.
También podrás solicitar información a través de la Línea de Ayuda del Instituto Nacional de Ciberseguridad (INCIBE), llamando gratuitamente al 017, escribiendo a su número de WhatsApp (900 116 117) o mediante el usuario de Telegram @INCIBE017.
¿Qué hacer si has sido víctima de un ciberataque?
En ocasiones, ya es demasiado tarde. Cualquier persona puede caer en cualquier ciberataque por internet. Si este ha sido tu caso, el Instituto Nacional de Ciberseguridad (INCIBE)recomienda recopilar todas las pruebas de las que dispongas (como capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.
Además, y para evitar que puedan hacer un uso fraudulento de tus datos, es importante cambiar tus contraseñas, cancelar suscripciones y bloquear las tarjetas bancarias de inmediato.
También te puede interesar
Amenazas de seguridad informáticas
Los ciberdelitos son una amenaza muy real. Proteger la información sensible, especialmente la bancaria, es de vital importancia.
Descúbrelo
Cómo detectar fraudes en las webs de compraventa
Te lo contamos todo sobre los timos que proliferan en estas aplicaciones y cómo evitarlos.
Descúbrelo