Nos habéis preguntado por unos SMS enviados supuestamente por la empresa de paquetería y mensajería SEUR, en los que os piden que realicéis un pago de 2,99€ para recibir vuestro paquete tras un intento de entrega. Pero ojo, es un caso de phishing, una técnica que busca hacerse con tus datos y tu dinero.
SMS 2: Estimado Cliente, Seur informa entrega fallido del paquete con fecha 27/09/2020...para nueva entrega pr?ximamente debe realizar el pago de 2,99€ SEUR!
En primer lugar, la URL a la que habría que acceder para realizar el pago (seur-movil.net) no es la de la web oficial de la empresa (www.seur.com). Además, el SMS contiene errores de concordancia como "entrega fallido" [sic], algo que nos hace sospechar de que se trata de un timo ya que los errores gramaticales son habituales en estos casos.
La propia empresa ha publicado varios tuits en los que alerta de casos de phishing y cómo detectarlos.
⚠ ¡ALERTA! ⚠
— @SEUR_responde (@SEUR_responde) September 22, 2020
Si has recibido una notificación en tu correo o móvil que se hace pasar por nosotros:
?Si no esperas ningún pedido, no lo abras
?Sospecha de errores ortográficos
?Revisa los avisos que haya podido dar la @policia o la @guardiacivil #StopFraude pic.twitter.com/fNesP6XOlW
La OSI ha alertado sobre una campaña de SMS fraudulentos que suplantan a SEUR y piden un pago de 1,99€ *
La Oficina de Seguridad del Internauta (OSI) ha advertido sobre una campaña de envío de SMS que afecta a SEUR. El mensaje avisa a la víctima de que un paquete está pendiente de ser entregado, que tiene que pagar 1,99€ de gastos de envío y se adjunta un enlace.
Si pinchamos en el link, nos lleva a una web que suplanta a la empresa de mensajería. En esta, te piden tus datos personales (nombre, fecha de nacimiento, teléfono, dirección...).
Al darle al botón de 'Confirmar', te redirigen a una página con un formulario para dar los datos de tu tarjeta bancaria. "Resulta sospechoso que el precio de los gastos de envío cambia y aumenta a 2,99€, no son los 1,99€ que nos indicaba inicialmente", apunta la OSI:
La OSI señala, además, que el SMS tiene errores de puntuación y que en los casos de phishing "es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos".
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si te envían un SMS sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.
*Este artículo se ha actualizado el 05/02/2021 para incluir la información de la Oficina de Seguridad del Internauta (OSI)
Primera fecha de publicación de este artículo: 19/10/2020