Si estos días recibes un mensaje de texto que te avisa de que tienes un paquete pendiente de recoger, léelo bien antes de hacer nada. Es probable que forme parte de una estafa masiva.
El ataque no es nuevo, pero se ha acelerado en las últimas semanas. La Policía Nacional advierte de que está circulando un fraude masivo vía SMS relacionado con la recogida de paquetes. El modus operandi es el habitual en estos mensajes falsos. Si recibes alguno, busca estas señales de estafa:
- Los delincuentes suplantan a distintas empresas de envío y recepción de paquetería. En esta oleada, parece que las más habituales son Fedex, Correos o DHL, pero podrían ser otras.
- El gancho es un paquete pendiente de ser entregado, aunque hay alguna variación, como avisos del tipo “tu paquete está llegando, rastréalo aquí”.
- La petición es que hagas clic en el enlace incluido en el SMS. Al hacerlo, una aplicación maliciosa se descarga en tu dispositivo, facilitando el acceso a tus datos.
- El objetivo del ataque es robar datos bancarios. La aplicación maliciosa puede esquivar las medidas de seguridad e instalar un troyano bancario que permite a los delincuentes hacerse con la información.
¿Qué hago si recibo este SMS?
- Ante todo, no hagas clic en el enlace incluido en el SMS. Desconfía de los enlaces acortados, porque no ves a dónde te redirigen, y de los que tienen un dominio diferente del nombre de la empresa.
- No respondas al mensaje ni lo reenvíes. Puedes borrarlo, pero antes, si vas a denunciar el fraude, guardar una captura de pantalla como evidencia.
- Si dudas sobre un paquete, infórmate o rastréalo siempre en la web oficial de la empresa.
- Nunca instales aplicaciones de terceros: ninguna empresa de paquetería o transporte te exigirá la instalación de aplicaciones móviles para facilitar localizar la mercancía.
- Nunca rellenes formularios que pidan datos personales a través de internet, ni descargues ningún archivo sin confirmar su procedencia.
¿Y si he picado, qué hago?
- Si has facilitado datos personales o bancarios desde un dispositivo personal, denuncia el fraude a las autoridades cuanto antes y avisa a tu banco. Recuerda conservar una evidencia (imagen) del mensaje.
- Si además has descargado algún archivo “.apk” (aplicación) en un dispositivo personal Android, elimínalo desde tu gestor de archivos, borra también el mensaje de la bandeja de entrada y escanea el dispositivo con un antivirus actualizado.
Tú puedes parar el smishing
El smishing, combinación de SMS y phishing, es el intento de fraude a través de un mensaje de texto, para obtener información personal, profesional, financiera o de seguridad. Hay tres pasos básicos para esquivarlo:
- No cliques en enlaces, archivos adjuntos o imágenes que recibas por SMS, sin antes verificar el remitente.
- No te apresures. Tómate tu tiempo y comprueba antes de responder.
- Nunca respondas a un mensaje de texto que te solicite tu PIN, la contraseña de tu banco o cualquier otra credencial de seguridad.
