MENÚ
MALDITO BULO

No, este SMS que advierte de un paquete retenido por pago incorrecto del envío no es de GLS: es ‘phishing’ y quiere obtener tus datos bancarios

Publicado domingo, 7 noviembre 2021
Comparte
Categorías
Timo
Recursos utilizados
Observación

Nos habéis alertado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19) de que habéis recibido un SMS que asegura que un supuesto pedido está retenido en el almacén porque “no se han realizado los pagos para el envio correctamente (sic)”. Es un bulo: se trata de un caso de phishing a través de SMS (smishing) y su intención es obtener vuestros datos bancarios.

El enlace lleva a un formulario para introducir tus datos bancarios

Desde Maldita.es hemos comprobado que al clicar en el enlace, este redirige a una página web que suplanta a la empresa de paquetería GLS y que requiere introducir un código de seguimiento para poder recibir tu pedido.

Sin embargo, hay varios motivos por los que no confiar en esta página web: su URL no pertenece a GLS y al pinchar en el logo no redirige a la página web oficial; además, el código de seguimiento, que es único para cada pedido, no puede modificarse. 

Al pulsar sobre el botón para hacer el seguimiento del supuesto pedido, este portal asegura que el paquete está “retenido en depósito” y que es necesario pagar 1,95 euros como tasa de aduana para su importación.

Si continúas con el proceso, la página web falsa simulará que programa la entrega del paquete y abrirá un formulario para introducir tu información de contacto y las claves de tu tarjeta bancaria. Es muy importante que no des esos datos bancarios ni personales.

Cosas en las que fijarte para que no te timen

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en el remitente y la dirección a la que te redirige el SMS. Si te llega un mensaje, presta atención al remitente que te lo envía y a la dirección a la que te redirige. En este caso, las URL a las que dirige este mensaje comienzan por https://systemww.trackinglink.top, que no pertenece a la empresa GLS.
  2. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio, te pide verificar tus datos o instalar una aplicación móvil. 
  3. No te fíes si el SMS contiene faltas de ortografía. Uno de los SMS que suplantan a GLS reza: “Tu pedido esta guardado en nuestro almacen debido a que no no se han realizado los pagos para el envio correctamente. Haga click aqui: 3b1tw0.xyz/SVH3N (sic)”. Como es fácilmente observable, faltan las tildes, se repiten palabras y se mezcla el estilo formal con el informal.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp. También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

Si has sido víctima de una de estas estafas, puedes contarnos tu historia escribiéndonos a [email protected].


Primera fecha de publicación de este artículo: 01/07/2021