Crece el envío de SMS falsos centrados en paquetería, mucho cuidado

La COVID-19 ha disparado el comercio online, un hecho que ha tenido una contrapartida importante: el aumento de los SMS falsos que aprovechan la realidad que ha creado la nueva normalidad. Es muy sencillo de entender, al crecer el número de usuarios que compran a través de Internet, es más fácil dar forma a engaños genéricos centrados en los problemas frecuentes que se producen en las entregas de la paquetería, y encontrar víctimas que muerdan el anzuelo.

Durante las últimas semanas, un par de conocidos me dijeron que habían estado a punto de ser estafados por los crecientes ataques que los cibercriminales están lanzando aprovechando, como he dicho al principio, ese aumento de las compras online.

Una amiga me comentó que había recibido un SMS suplantando la identidad de Correos, donde le decían que su envío iba a ser devuelto si no pagaba 3 euros de gastos de envío. Dio la casualidad de que ella esperaba un paquete urgente, hizo clic en el enlace y procedió a realizar el pago. Por suerte, tenía activada la verificación y firma electrónica a través de la aplicación de su banco, y cuando iba a firmar se dio cuenta de que no iban a cobrarle 3 euros, sino 1.238 euros.

Otro conocido me contó otro caso límite del que se salvó por los pelos. Su caso mantenía todas las claves de los SMS falsos, es decir, suplantación de identidad y petición de realizar un pequeño pago para recibir un envío concreto. En este caso, completó el pago, pero su banco lo bloqueó gracias a la limitación que tenía establecida para importes de más de 600 euros. De no ser por esa medida de seguridad, le habrían cargado casi 1.500 euros.

Los SMS falsos son un problema importante, y resultan cada vez más peligrosos

De hecho he podido comprobarlo hoy mismo en mis propias carnes, ya que he recibido uno de estos SMS falsos. Como podéis ver en la imagen adjunta, para un usuario con una experiencia mínima es fácil deducir que se trata de un SMS falso, pero el hecho de que me nombre como «Isidro Uni» me da mucho que pensar.

He estado buscando el número en mi agenda, y no tengo a ningún contacto con dicho número, pero todo parece indicar que el mensaje falso se habría enviado desde el smartphone de una persona que me conoce, y que compartió universidad conmigo. Su smartphone se habría visto infectado por algún tipo de malware, este se habría hecho con el control del dispositivo, y estaría enviando SMS falsos a toda la lista de contactos de la víctima.

También huele mal el propio enlace, de eso no hay ninguna duda. Obvia decir que no he hecho clic en él y que tras hacer la captura de pantalla eliminé el SMS, pero una persona sin experiencia que no se hubiera parado a valorar esos detalles podría haber acabado teniendo un problema. Normalmente este tipo de SMS te redirigen a una página donde te piden que facilites información personal, datos bancarios o que hagas directamente un pago. Esos pagos parecen mínimos, pero detrás esconden cifras enormes, como hemos visto en los ejemplos anteriores.

Entiendo que, para el lector medio de MC, los SMS falsos no son un problema, pero para aquellos con menos conocimientos pueden tener un gran peligro. La mejor forma de luchar contra este tipo  de amenazas es la prevención, y por ello os recomiendo que habléis con vuestra familia, seres queridos y personas cercanas para darles una serie de pautas a seguir de cara a evitar estos engaños:

• Las agencias de paquetería no nos enviarán SMS pidiendo el pago de gastos de envío, ni indicando la falta de pago de uno o más productos. En caso de problemas con la entrega, lo normal es que el propio repartidor nos llame directamente.
• Si recibimos un SMS que dice ser de correos y el enlace que recibimos solo contiene una maraña de letras, con o sin números, y no aparece la palabra correos por ningún lado, tenemos motivos de sobra para no hacer clic.
• Debemos prestar atención a todo el mensaje, incluyendo el nombre del destinatario, los datos que recoge y cualquier error gramatical o de ortografía que pueda hacernos dudar de la veracidad de un SMS. Algunas agencias nos envían SMS, pero se limitan a avisos de entrega (hora estimada) y a códigos de seguimiento.
• En caso de que hagamos clic en un enlace dudoso, nunca debemos facilitar nuestros datos bancarios ni nuestras contraseñas, y tampoco debemos descargar aplicaciones ni conceder permisos que puedan comprometer nuestro dispositivo.

Por último, aunque no por ello menos importante, es mejor no hacer clic en un enlace y quedarse con la duda durante un tiempo que hacer clic y sufrir una infección por malware. Si no tienes claro si has recibido SMS falsos, o si estos podrían ser auténticos, mejor espera y confírmalo directamente con la agencia.

Todo lo que os he comentado en los puntos anteriores podemos aplicarlo, casi sin cambios, a los correos electrónicos y al phishing, otra fuente importante de intentos de estafa y de propagación de malware.