Si alguna vez ha recibido un mensaje de texto aleatorio que dice: "SVP c'est le livreur", hágase un favor y no haga clic. Estos mensajes SMS falsos son la última herramienta de los estafadores para engañarle y hacerle entregar datos personales y financieros confidenciales. Con el auge de las compras en línea, las notificaciones de entrega fraudulentas se han disparado, por lo que es más importante que nunca mantenerse alerta.
Por qué estas estafas por SMS están en todas partes
Admitámoslo: el correo físico ya no existe, los paquetes están de moda. Desde regalos navideños hasta compras cotidianas, las entregas se han apoderado de nuestras puertas y han llamado la atención de astutos ciberdelincuentes. Al dirigirse a números de móvil (que suelen empezar por 07 en algunas regiones), los estafadores se hacen pasar por servicios de entrega legítimos, con la esperanza de que no se lo piense dos veces a la hora de reprogramar un paquete "perdido".
Lo que hace que estos intentos de phishing sean tan furtivos es cómo se aprovechan de nuestros hábitos cotidianos. Estás acostumbrado a recibir alertas cuando un paquete no cabe en tu buzón, así que un SMS rápido pidiéndote que confirmes una nueva franja horaria de entrega te parece totalmente normal. Sin darte cuenta, haces clic en un enlace que te lleva directamente a una pesadilla de recopilación de datos.
Dentro del flujo de trabajo de la entrega falsa
Una vez que haces clic en ese enlace, el proceso de estafa se desarrolla en etapas diseñadas para bajar la guardia. En primer lugar, aparece una pantalla con un captcha falso que da un aire de legitimidad a todo el asunto. Marcas una casilla, resuelves un enigma y piensas: "Vale, esto parece oficial". Alerta de spoiler: no lo es.
Los siguientes pasos prometen permitirle reprogramar su entrega: suena práctico, ¿verdad? Por desgracia, el "formulario de nueva entrega" que rellenas no sólo recoge tu dirección y número de teléfono. También está preparado para recoger datos personales como tu nombre completo y tu fecha de nacimiento. Pero aquí está el truco: justo después, se te pide que pagues una "tarifa de entrega" de 0,99 euros. Es entonces cuando aparecen los campos de pago, pidiendo el número de tu tarjeta de crédito, la fecha de caducidad y el código CVV.
Detectar las señales de alarma
Recuerde que los transportistas auténticos, como Mondial Relay o Relais Colis, nunca le pedirán que pague una tarifa adicional por SMS, ni le solicitarán información confidencial a través de un enlace no verificado. Si le llega un mensaje de texto de la nada, respire antes de pulsar ese hipervínculo. Incluso si su navegador le avisa de un sitio no seguro, no anule la protección: estas alertas existen por una razón.
¿Otra bandera roja importante? Los mensajes personalizados que incluyen su nombre real. Con las filtraciones de datos que han circulado por Internet, es posible que los estafadores ya tengan acceso a información básica sobre usted. Ver su nombre en el saludo puede darle una falsa sensación de seguridad. Es sólo otro truco para bajar tus defensas.
Medidas de seguridad
Lo primero es lo primero: si estás esperando un paquete y recibes un SMS de entrega, no sigas el enlace del mensaje. En lugar de eso, entra directamente en el sitio web o la aplicación oficial del transportista. Introduzca manualmente el número de seguimiento o acceda a su cuenta. Esta sencilla comprobación humana es la mejor defensa contra los intentos de phishing.
Consejo profesional: Marca tus páginas favoritas de servicios de entrega para que las comprobaciones manuales sean rápidas y sencillas. Si alguna vez dudas de la autenticidad de un mensaje, compáralo con notificaciones legítimas anteriores: comprueba el número de teléfono del remitente, busca errores tipográficos o formatos extraños y verifica los canales de contacto oficiales que aparecen en el sitio del operador.
Qué hacer si ha hecho clic
Puede que le haya picado la curiosidad y haya hecho clic en el enlace. Que no cunda el pánico, pero actúa rápido. En primer lugar, desconecta tu dispositivo de la red Wi-Fi o de los datos móviles para cortar cualquier comunicación activa con el servidor de la estafa. A continuación, ejecute un análisis antivirus y antimalware completo en su teléfono u ordenador para eliminar cualquier software malicioso que pudiera haberse colado.
Si ha facilitado los datos de pago, póngase inmediatamente en contacto con su banco o con el proveedor de su tarjeta de crédito. Pídales que congelen o sustituyan la tarjeta comprometida, y vigile su cuenta para detectar transacciones no autorizadas. Por último, cambie las contraseñas de todas las cuentas que compartan el mismo nombre de usuario o dirección de correo electrónico.
Al fin y al cabo, la vigilancia es la mejor arma contra los modernos ataques de phishing. Mantente escéptico, vuelve a comprobarlo a través de los canales oficiales y estarás en el buen camino para mantener tus datos -y tu cartera- a salvo.
