Seguro que en algún momento ha recibido un SMS de correos diciéndole lo siguiente: “CORREOS, su paquete ha sido puesto en espera debido a que falta un número de calle en el paquete. Por favor actualice la información de entrega: rebrand.ly/q9correos” y le adjuntan un enlace a una página web. Para dar más veracidad al mensaje utilizan la palabra “correos” en el enlace mediante la plataforma Rebrandly que gestiona enlaces permitiendo personalizarlos y organizarlos y así obtiene un mayor control sobre ellos. Con esta plataforma se pueden personalizar los links de cualquier forma, como por ejemplo, utilizando el nombre de dominio de una marca, como en este caso correos.
Se trata de una estafa en la que se hacen pasar por la empresa de correos indicando que hay un problema y que para que se pueda realizar el envío deben actualizarse los datos. Cuando se accede al enlace se redirige a la supuesta página web de correos donde se indica que el paquete ha sido retenido. Posteriormente se muestra un formulario en la que se solicitan datos personales como el nombre, apellidos, dirección, etc. En el último formulario se solicitan los datos bancarios para realizar el envío el paquete e indica que tiene un coste de 0,80 euros. En este momento con dos formularios rellenos ya tienen toda nuestra información tanto personal como bancaria y quedamos en manos de los ciberdelincuentes.
Este modo de operar se denomina Smishing consistente en suplantar la identidad de una persona jurídica simulando ser la página web oficial para dar veracidad y confianza a la víctima para que facilite sus datos personales utilizando el SMS para ponerse en primer contacto con la víctima mediante el envío de un SMS al móvil.
También ser reciben SMS que directamente ponen que el paquete ha sido puesto en espera por falta de datos sin suplantar la identidad de ninguna empresa de mensajería y te solicitan que actualices la información de entrega al siguiente link: escooresp.com
Actualmente hay numerosas estafas relacionadas con el Smishing y el phising mediante el correo electrónico suplantando la identidad de cualquier empresa, entidades bancarias, marcas de ropa, instituciones del estado como la Seguridad Social, etc.
Los bancos han optado por informar en sus páginas web acerca de esta tipología de estafa ya que han sido suplantados y muchos de sus clientes han sido víctimas.
Ante el aumento y elevado número de ataques de smishing lo mejor es ser precavidos para evitar ser víctimas. Si recibimos un SMS inesperado donde se soliciten datos personales o bancarios, hay que desconfiar y no facilitar ningún dato. En caso de duda llamaremos a la empresa que supuestamente nos solicita esos datos para corroborar la necesidad. No debemos facilitar información personal o bancaria en sitios que nos creen desconfianza o sitios que no sean oficiales, recordamos que entidades bancarias nunca solicitan datos personales por SMS, email o por teléfono. No debemos acceder a enlaces o códigos QR que nos envíen a través de email o SMS, para acceder a la página web usaremos directamente el navegador.
Autora: Carla h50