Tan viejo cono si fuera el timo de la estampita, en algunas épocas del año aumentan los intentos de estafa mediante el método de hacerte llegar un mensaje (sms o email), diciendo que "tienes un paquete para ser entregado". Da igual la empresa, la más utilizada sin duda es la que suplanta a Correos, pero otras empresas de transporte de primer orden, como SEUR o DHL, son utilizadas como gancho por los ciberdelincuentes.
El objetivo de este tipo de campañas de suplantación es robar la información bancaria y personal del usuario, bajo la excusa de que debe de confirmar los datos de envío o los datos bancarios para hacer el pago en aduanas de unos supuestos impuestos o aranceles. Y el formato no cambia, sigue siendo preferentemente por vía email, seguido por el sms, aunque el primero sigue siendo el favorito.
Y el mecanismo es el ya conocido, con un asunto en el correo que dice que "tienes un paquete esperando para ser entregado". Se describe luego, en el cuerpo del email, que incluye el logo de la empresa a la que suplanta, un número de seguimiento, y solicita al usuario una serie de acciones para validar la entrega. Piden desde la confirmación de dirección o los datos de la entidad bancaria, por ejemplo. En estos casos, es muy importante verificar el texto y el dominio de origen, habitualmente suelen contener faltas de ortográfica (sí, los ciberdelincuentes no se lo toman muy en serio, esto de no cometer faltas), y la dirección de email, aun siendo muy similar, casi nunca es la de la empresa de origen.
En estos casos, puede ocurrir que la dirección de email este "enmascarada", es decir, que el usuario reciba desde una dirección que parece real, pero que, por detrás, solo es una imagen. Lo que podemos hacer es contestar al correo, y ver la dirección de respuesta, ya que en ese caso, normalmente, podremos ver el origen fraudulento de la dirección del email.
Las recomendaciones, si recibimos este tipo de mensajes, y estamos a la espera de algún envío, es no interactuar con el correo, es decir, no entrar en ninguno de los enlaces que contiene. Además, lo mejor es marcar como spam, bloquear o incluso, eliminar de la bandeja de entrada el correo. Y si tenemos dudas, se recomienda rescatar la comunicación de la web donde hemos realizado la compra, ya que habitualmente ya contiene el número de envío, y por medio del mismo, gestionar con la empresa de transporte, consultando la situación del mismo.
En el caso de los SMS, la estafa sigue el mismo patrón, recibiendo un mensaje, pero que tiene una variante distintas respecto al del email, y es que suele decir que "el paquete está en espera de entrega debido a que falta un dato en la dirección de entrega". En la siguiente frase, lo que invita al receptor es a actualizar la información de entrega mediante un enlace, que direcciona a una ventana de navegación, imitando el logo de la empresa a la que se suplanta, y pide tanto datos personales, como incluso de nuestra tarjeta para el pago de impuestos.
Ante este tipo de comunicaciones, como es habitual, lo primero que se pide es prudencia, hacer una lectura profunda e investigar correctamente que nos solicitan. Actuar con prudencia y desconfianza es fundamental, y en tiempos de Back Friday, Navidades y rebajas, se multiplican este tipo de intentos de estafa.
Artículo propiedad de Carlos Zubialde
contacto@informacionlogistica.com