Confirmado por la Guardia Civil: media España está recibiendo el mismo SMS en los últimos días y esto es lo que hay detrás de él
Es mejor tener cuidado.
Es más que posible que hayas recibido en los últimos días un SMS en tu teléfono que dice: "La entrega se ha suspendido porque su pedido no tiene número de casa. Revise y compruebe los datos de su domicilio lo antes posible".
Como a ti, a cientos y cientos de españoles les ha llegado ese mensaje, cuyo remitente dice ser la compañía de reparto Seur. Pero ojo: como ha confirmado la propia empresa y la Guardia Civil, se trata de un intento de estafa.
Los ciberdelincuentes se hacen pasar por Seur y acompañan el mensaje con un enlace en el que pueden pinchar los incautos. Si eso sucede, los piratas informáticos pueden hacerse con datos personales y bancarios de la víctima.
La propia Guardia Civil lo ha expresado con otras palabras: "Su objetivo es que accedas al enlace y recabar tus datos personales y bancarios".
Seur ha alertado también de que están suplantando su identidad y ha pedido a los usuarios que, ante cualquier duda, les escriban por sus canales oficiales:
La palabra clave: smishing
El Instituto Nacional de Ciberseguridad ha explicado que esta técnica se llama smishing y consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico.
Ese organismo ha dado algunas recomendaciones para no caer en ese engaño:
- Si creemos estar ante un mensaje de texto fraudulento, lo mejor que debemos hacer es ignorarlo y eliminarlo. Además, debemos tener mucho cuidado de no hacer clic en ningún enlace o adjunto sospechoso para descargar.
- Por norma general, aunque en el mensaje digan que pertenecen a una entidad de confianza, siempre podremos comprobar el remitente del mismo. Si no aparece el nombre de la empresa y solo vemos un número de teléfono, lo más probable es que se trate de un fraude.
- Los enlaces también deben ser revisados. Una empresa de confianza nunca utilizará una URL no segura, es decir, que comience por "http", aunque las URL que comienzan por "https" pueden haber sido también manipuladas por un ciberdelincuente.
- También es importante leer detenidamente el mensaje en busca de errores ortográficos y gramaticales o fallos en la traducción.
- Este tipo de entidades ya disponen de toda la información que necesitan, por lo que si tratan de obtener algún dato personal, podemos desconfiar de su autenticidad.
Qué hacer si ya has 'picado'
Si, por desgracia, ya has caído en esta estafa o en alguna similar, el Instituto Nacional de Ciberseguridad explica los pasos que debes seguir:
- Escanear el dispositivo con un antivirus actualizado.
- Eliminar cualquier archivo que hayamos descargado desde el SMS o un enlace adjunto en el mensaje.
- Cambiar nuestras contraseñas de las cuentas implicadas, que hayan podido ser vulneradas.
- Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad.
- Contactar con el banco para cancelar cualquier pago no autorizado o nuestra tarjeta, en caso necesario.
- Bloquear los mensajes de texto que consideremos spam.
- Recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
