Alerta: Si recibes este mensaje estás ante una estafa
Consulta qué debes hacer para evitar sorpresas en la próxima factura
Muchas personas están recibiendo mensajes en sus teléfonos móviles sobre la entrega de un paquete. Si es así, podríamos estar ante una estafa. Por lo tanto, hay que ingnorar estos mensajes que piden que pinches en el enlace para hacer la entrega del paquete.
Así lo ha alertado la Oficina Municipal de Información al Consumidor de Alcoi tras recibir el aviso de varios usuarios que han sido víctimas de un fraude vía SMS (mensajes de texto en el teléfono móvil). Reciben un SMS en su teléfono móvil, supuestamente de Correos, u otras empresas de mensajería, referente al seguimiento de su compra online. El mensaje solicita al usuario que pinche el enlace que aparece para poder hacer el seguimiento de su entrega, y cuando eso sucede se produce el acceso ilícito a los datos del consumidor que hay en el teléfono.
Se trata de un PHISING, es decir, un hacker informático falsea la identidad de una empresa conocida para que los clientes crean que es dicha empresa y así confiar en el mensaje que les indica que pinchen en el enlace que aparece en el mensaje fraudulento, o que abran un archivo adjunto al mensaje. Una vez se accede, el enlace redirige a la víctima a otra dirección web que “atrapa” sus datos y entonces se produce el fraude: acceso a los datos personales que figuran en el teléfono, o la agenda de contactos del correo electrónico… Los fines pueden ser diversos: reenvío masivo de mensajes SMS desde el teléfono de la víctima a números aleatorios, o reenvío de correos maliciosos a contactos de la agenda, etc. La víctima normalmente se da cuenta del fraude cuando revisa su factura telefónica, las cantidades facturadas varían en función del número de mensajes reenviados y del tiempo transcurrido.
Es probable que nos engañe el parecido de la imagen del mensaje con la Correos de España, SEUR, MRW, etc. (aunque puede ser también un organismo público, como Hacienda o la Seguridad Social, o una compañía de teléfono, agua, etc.) En este caso en concreto, el fraude aprovecha el auge de las compras online en este último año y, por tanto, de las entregas a domicilio, para robar la imagen de la empresa de transporte, pero lo que hay que tener en cuenta ANTES de abrir un mensaje o un correo electrónico es:
- Si no hemos hecho ningún pedido en los últimos días, y no esperamos ningún mensaje de este tipo, lo mejor es borrarlo directamente, sin abrirlo
- Si es un correo electrónico, se puede marcar como SPAM (correo no deseado) para no recibir más correos de ese remitente
- Las empresas que prestan servicios a los consumidores NUNCA solicitan nuestros datos ni por SMS ni en correos electrónicos: si es cliente de la empresa y tiene cuenta, deberá identificarse en la página del proveedor con un usuario y una clave registrados. Si no es cliente, se le pedirá que se identifique con una clave de seguridad o pin, que se envía al momento al teléfono móvil y tiene una duración limitada
El correo electrónico y los mensajes de texto siguen siendo las principales vías de ataques informáticos con fines fraudulentos, por lo que es importante no abrir correos sospechosos, inesperados, o de remitentes desconocidos, y sobretodo no pinchar enlaces ni abrir archivos adjuntos que aparezcan en estos mensajes
Otro tipo de fraude bastante común realizado mediante PHISING es solicitar a la persona que recibe el mensaje que actualice sus datos bancarios, imitando la imagen de un banco, con excusas como actualizar el sistema de seguridad, activar una tarjeta caducada, etc. Si la víctima lo hace inmediatamente se producen extractos de dinero de su cuenta. Por eso, rogamos que NUNCA faciliten sus datos por estas vías: correo electrónico o mensajes SMS.
La nueva normativa de servicios de pagos electrónicos, que entró en vigor en septiembre de 2019, prevé una mayor protección de los consumidores en caso de fraude: el usuario sólo será responsable de pagos no autorizados de hasta 50 euros. A partir de esa cifra será el proveedor el que tendrá que hacerse cargo del importe defraudado (con la directiva anterior esa cantidad era de hasta 150 euros).