MENÚ

Cuidado con el SMS que te pide realizar un pago de 2,99€ para recibir tu paquete de SEUR: es un caso de 'phishing'

Publicado
Actualizado
Comparte
Etiquetas

Nos habéis preguntado por unos SMS enviados supuestamente por la empresa de paquetería y mensajería SEUR, en los que os piden que realicéis un pago de 2,99€ para recibir vuestro paquete tras un intento de entrega. Pero ojo, es un caso de phishing, una técnica que busca hacerse con tus datos y tu dinero.

CASO DE 'PHISHING' DESMENTIDO POR MALDITA.ES
SMS 1: [SEUR] Tu paquete ha sido enviado. Realice un seguimiento de su pedido a través de este enlace. Descripci?n general del paquete SEUR9374
SMS 2: Estimado Cliente, Seur informa entrega fallido del paquete con fecha 27/09/2020...para nueva entrega pr?ximamente debe realizar el pago de 2,99€ SEUR!

En primer lugar, la URL a la que habría que acceder para realizar el pago (seur-movil.net) no es la de la web oficial de la empresa (www.seur.com). Además, el SMS contiene errores de concordancia como "entrega fallido" [sic], algo que nos hace sospechar de que se trata de un timo ya que los errores gramaticales son habituales en estos casos.

La propia empresa ha publicado varios tuits en los que alerta de casos de phishing y cómo detectarlos.

La OSI ha alertado sobre una campaña de SMS fraudulentos que suplantan a SEUR y piden un pago de 1,99€ *

La Oficina de Seguridad del Internauta (OSI) ha advertido sobre una campaña de envío de SMS que afecta a SEUR. El mensaje avisa a la víctima de que un paquete está pendiente de ser entregado, que tiene que pagar 1,99€ de gastos de envío y se adjunta un enlace.

Si pinchamos en el link, nos lleva a una web que suplanta a la empresa de mensajería. En esta, te piden tus datos personales (nombre, fecha de nacimiento, teléfono, dirección...).

imagen pagina fraude SEUR 1
Imagen de la web publicada por la OSI

Al darle al botón de 'Confirmar', te redirigen a una página con un formulario para dar los datos de tu tarjeta bancaria. "Resulta sospechoso que el precio de los gastos de envío cambia y aumenta a 2,99€, no son los 1,99€ que nos indicaba inicialmente", apunta la OSI:

imagen pagina fraude SEUR 2
Imagen de la web publicada por la OSI

La OSI señala, además, que el SMS tiene errores de puntuación y que en los casos de phishing "es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos".

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te envían un SMS sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.


*Este artículo se ha actualizado el 05/02/2021 para incluir la información de la Oficina de Seguridad del Internauta (OSI)


Primera fecha de publicación de este artículo: 19/10/2020