Es el escenario perfecto para un estafador: has realizado varias compras online y estás esperando que lleguen a casa. De repente, recibes un SMS o un correo electrónico alarmante: "Su paquete ha sido retenido debido a una tarifa de aduanas pendiente (1,99 €). Pulse aquí para completar el pago y liberar su envío".
Parece una cantidad insignificante y tienes prisa por recibir tu pedido. Pero cuidado: estás a punto de entrar en una de las estafas de Smishing (phishing por SMS) más efectivas y peligrosas de los últimos años.
Anatomía del engaño: ¿Por qué caemos?
El éxito de este fraude no reside en la complejidad técnica, sino en la psicología. Los atacantes aprovechan tres factores clave:
La Urgencia: Te dicen que el paquete será devuelto al remitente si no actúas rápido.
El Bajo Coste: Piden cifras pequeñas (entre 1 y 3 euros) para que la víctima no se lo piense dos veces y asuma que es un simple trámite burocrático.
La Ubicuidad: Hoy en día, casi todo el mundo está esperando un paquete de Amazon, AliExpress o Correos, lo que aumenta las probabilidades de que el mensaje parezca legítimo.
Las Red Flags: Cómo saber que el paquete NO existe
Incluso si el mensaje parece real, hay señales técnicas que delatan al estafador:
El Remitente: Correos, SEUR, DHL o FedEx nunca te enviarán un SMS desde un número de móvil particular de 9 cifras o un correo gratuito (Gmail, Hotmail).
El Enlace (URL): Pasa el ratón (o mantén pulsado en el móvil) sobre el enlace. Si no termina en
.eso.comoficial de la empresa (ej.correos.es), es una trampa. Verás dominios extraños comobit.ly/pago-aduanaoverificar-entrega-92.top.Solicitud de Datos Bancarios: El objetivo real no son los 2 euros. Es que introduzcas los datos de tu tarjeta para suscribirte a "servicios premium" ocultos o vaciar tu cuenta mediante cargos recurrentes.
¿Qué sucede si haces clic?
Si pulsas en el enlace, aterrizarás en una página clonada que imita perfectamente la estética de la empresa de mensajería. Al introducir tus datos, les estás entregando:
Tu número de tarjeta completo.
Tu fecha de caducidad y el código CVV.
En los casos más graves, el código de verificación que te envía tu banco por SMS, dándoles acceso total para autorizar compras de alto valor.
Protocolo de actuación: Qué hacer hoy mismo
Si has recibido este mensaje, sigue estos pasos:
No interactúes: No respondas al mensaje ni pulses en "Darse de baja". Solo confirma que tu número está activo.
Verifica en la fuente oficial: Entra directamente en la web de la tienda donde compraste o en la web oficial de la mensajería y pega tu número de seguimiento. Si hay una incidencia real, aparecerá allí.
Bloquea el número: Añade el número del remitente a tu lista de spam.
Si ya pagaste: Contacta con tu banco inmediatamente para anular la tarjeta y revisa tus movimientos. Es posible que necesites presentar una denuncia ante la policía.
Conclusión: La mejor defensa es la duda
En el mundo de la ciberseguridad, un usuario escéptico es un usuario seguro. Las empresas de transporte jamás te pedirán pagos inesperados a través de un SMS genérico. Si te piden dinero de la nada, el paquete simplemente no existe.
.jpg)
No hay comentarios:
Publicar un comentario