MENÚ

Cuidado con este mensaje que dice que “tienes una entrega pendiente” y debes usar tu “código de rastreo” para recibirla: es ‘phishing’

Publicado
Actualizado
Comparte
Etiquetas

“Tienes una entrega pendiente. Utiliza tu código de rastreo único para rastrear y recibir tu producto”. Es lo que dice el mensaje de una página web que llega como enlace dentro de un SMS* y por la que nos habéis preguntado a través de nuestro servicio de WhatsApp (+34 644 229 319). Pero es un timo: se trata de un nuevo caso de phishing que busca obtener tus datos personales y bancarios. La página web es estática y no permite introducir distintos códigos de rastreo.

La página web es estática y no permite introducir tu código de rastreo

EEl SMS que está llegando a los usuarios dice que "tu pedido se entregó" en un punto de recogida en una fecha concreta y añade un enlace donde puedes "recoger tus paquetes"*. Este enlace lleva a una página web hace creer que pertenece a una empresa de paquetería llamada International Parcel Service. Pero al pulsar sobre el logo, el botón no nos lleva hacia ninguna página web. Tampoco los símbolos que hay al final y junto a los que se lee ‘Google Express’ redirigen a ningún sitio. Esta es una de las primeras pistas que debe hacernos sospechar que estamos ante un fraude.

Si nos fijamos en el mensaje de esta página, dice que “tienes una entrega pendiente” y te invita a utilizar “tu código de rastreo único” para recibir el producto. Sin embargo, la barra de texto donde aparece el supuesto código no permite cambiarlo, cuando este identificador es supuestamente individual para cada pedido. Además, siempre que entras en esta página web aparece el mismo número.

El portal lleva a un formulario para introducir tus datos personales y bancarios

Si pulsamos en el botón “rastrea tu paquete”, aparece una pantalla nueva que dice que el supuesto envío está “retenido en el centro de distribución” y que tiene un “cargo de aduana pendiente”, por lo que hace falta pagar 4,95 euros.

Después de varias pantallas donde supuestamente se programa la entrega del paquete, se abre un formulario para introducir tus datos personales y bancarios y pagar los 4,95 euros. Es importante que nunca aportes tu información personal en casos como este. Si ya lo has hecho, aquí te contamos qué puedes hacer.

Por último, otro de los elementos para saber que esta página web es engañosa es que no podemos leer sus “términos y condiciones”, situados encima del botón “pagar ahora”, porque no hay habilitado ningún enlace para acceder a ellos.

Este es uno de los casos de phishing que se aprovechan de la imagen o el servicio de las empresas de paquetería. En otras ocasiones, como ya os hemos contado en Maldita.es, los ciberdelincuentes han suplantado la imagen de Correos, GLS, FedEx y otras empresas de este sector. En este artículo recopilamos varios de estos casos.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico o SMS. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@"; o al remitente del SMS. Si notas algo raro, borra el correo. No obstante, es posible que el SMS llegue desde el mismo remitente que el de tu empresa, como explicamos aquí
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto: ese es el dominio real de la página web.
  3. Cuidado al pinchar en los elementos de la web si no te dirigen a ningún sitio o te pide verificar tu información personal.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19). También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].


Primera fecha de publicación de este artículo: 01/09/2021