Vamos a explicarte cómo funciona y cómo identificar la estafa por SMS del falso pago de aduana, que en las últimas semanas puede que alguno de vosotros haya recibido. Se trata de un tipo de estafa por SMS bastante poco sofisticada, pero aunque sea más fácil de detectar que en otras ocasiones, siempre es bueno recordar cómo funcionan para que nadie pueda caer en ellas.
Vamos a intentar darte toda la información en este artículo. Primero, te diremos qué es este tipo de estafa y cuál es su funcionamiento, para que puedas aprender a identificarla. Y luego, te daremos una serie de consejos para no picar en este tipo de timos, incluso esos que acaben siendo un poco más sofisticados.
Qué son este tipo de estafas
Este es un tipo de estafa a la que se le puede llamar de dos maneras. Por una parte, es un tipo de ataque conocido como phishing, que significa pesca, que es el término genérico que se utiliza para los diferentes tipos de timo en los que se te lanzan "anzuelos" o mensajes trampa por SMS o por correo electrónico intentando pescarte y que piques en ellos.
Pero si queremos concretar con el tipo de ataque dentro de la familia del phishing, podemos decir que se trata de un ataque de smishing. Su nombre significa SMS phishing o pesca a través de SMS. Es la técnica que se utiliza para estafarte a través de mensajes de texto haciéndose pasar por empresas o entidades reales, y con la que buscan robar tus datos o infectar tus dispositivos.
En esta estafa en concreto, el remitente se hace pasar por una oficina de correos diciéndote que hay un pago que debes realizar. Lo hace mediante un SMS en el que adjuntan una dirección web que te lleva a la página del atacante, que es donde se te invita a rellenar tus datos de pago para, así, robarte dinero.
En el caso de esta estafa no nos vamos a encontrar con técnicas de SMS spoofing, que son esas en las que se falsifica el remitente. Sin embargo, puede que haya alguna versión de este timo en el que también se realice esta técnica, por lo que no debes confiar en este tipo de mensajes aunque aparezca como remitente una empresa o institución que conoces.
Cómo funciona este engaño
El mecanismo de esta estafa es bastante sencillo. Vas a recibir un SMS en el que se te dice que te escriben de Correos, y se te informa de que hay un paquete que no te han podido entregar correctamente. En el mensaje se incluye una dirección web.
El gancho es decirte que tienes que pagar unas tasas de aduana, y te dicen que el enlace que incluyen en el mensaje es precisamente para realizar este pago. Pero realmente, este enlace te llevará a una página diseñada por los atacantes para que introduzcas los datos de tu tarjeta para pagar la supuesta aduana y utilizarlos para robarte dinero.
Afortunadamente para todos, en la versión de la estafa que nos ha llegado a nosotros el enlace apunta a una página web que está en ruso. Ni siquiera han intentado imitar la web de correos como en otras estafas similares como la del falso SMS de MRW. Sin embargo, esto siempre puede cambiar en el futuro.
Aparentemente, este parece un fraude bastante inocente que no debería engañar a muchas personas. Sin embargo, estos fraudes pueden evolucionar, y si acaban mejorando el diseño de la falsa web de pago de aduanas puede ser más efectivo. Sobre todo para aquellos que puedan hacer de forma frecuente compras fuera de Europa, y que realmente puedan estar esperando un paquete que pueda pasar por aduanas.
Cómo evitar esta estafa
Para evitar estos tipos de estafa por SMS debes tener algunas cosas en mente. Lo primero es saber cómo funciona Correos o la entidad que quieran suplantar. En estos casos, las aduanas siempre puedes pagarlas cuando el cartero o la cartera vuelva a pasar por casa con el paquete, y además, también puedes pagarlas directamente desde la oficina de correos.
Lo más importante en estos casos es desconfiar siempre de cualquier SMS que te pida entrar a un enlace para hacer cualquier tipo de gestión. Da igual si es porque tu casa se está incendiando o por si te han robado dinero, no piques, no entres en ese enlace. Si el enlace tiene una URL acortada, entonces la sospecha siempre tiene que ser doble o triple.
En cualquier incidencia que tengas con Correos, se te dirá un número de paquete que te permita entrar en la web del servicio postal e informarte sobre él. De hecho, en caso de dudas siempre es aconsejable escribir a mano la web de correos para escribir en ella el número de referencia. Si el SMS no tiene este número no importa de qué empresa postal sea, será falso.
Ver 0 comentarios