Si te llega este paquete a casa ten cuidado: así la estafa que te va a dejar sin nada

Hoy en día, las estafas son un problema generalizado debido a la facilidad que brinda la tecnología para llevarlas a cabo. Una de las técnicas más utilizadas por los ciberdelincuentes es la creación de mensajes falsos que se distribuyen a través de correo electrónico, WhatsApp o SMS con el objetivo de engañar a muchas personas y robar su información personal para acceder a cuentas bancarias.

Los Mossos d’Esquadra han lanzado una advertencia esta semana sobre una nueva modalidad de estafa que utiliza mensajes SMS fraudulentos, donde los estafadores se hacen pasar por la reconocida empresa de mensajería DHL. En palabras del cuerpo de seguridad, «Suplantan a DHL enviándote un mensaje falso sobre un paquete pendiente de entrega».

La estafa que suplanta a DHL

Esta semana, los Mossos d’Esquadra han alertado sobre una estafa mediante SMS que simula ser de la empresa de mensajería DHL. En el mensaje se informa al destinatario sobre un paquete pendiente de entrega, incluyendo un enlace para que el usuario elija la opción de recogida. Sin embargo, la policía catalana advierte rotundamente: «No sigas el enlace, es una estafa».

El enlace redirige a un sitio web fraudulento diseñado para obtener datos personales y bancarios, o incluso para instalar malware en los dispositivos de las víctimas. Aunque el formato del mensaje puede ser muy similar a las comunicaciones reales de DHL, es crucial verificar la autenticidad de cualquier comunicación recibida sobre entregas pendientes.

La policía recomienda consultar directamente con la empresa a través de sus canales oficiales para confirmar cualquier información dudosa. Además, sugieren bloquear al remitente y marcar el mensaje como spam para evitar recibir estafas similares en el futuro.

Consejos de INCIBE

El phishing es una técnica utilizada por ciberdelincuentes para obtener información confidencial, como contraseñas y números de tarjetas de crédito, así como otros datos personales sensibles. Este método también se utiliza para instalar programas maliciosos, conocidos como malware, en los dispositivos de los usuarios. Para lograr esto, los estafadores envían correos electrónicos o SMS fraudulentos que suplantan la identidad de empresas y organizaciones, con el objetivo de engañar a los usuarios y que estos accedan a enlaces o descarguen ficheros maliciosos contenidos en los mensajes.

Para evitar caer en este tipo de fraudes, es importante seguir estas recomendaciones prácticas:

• Mantén tus dispositivos y programas actualizados regularmente para protegerte contra vulnerabilidades de seguridad. Esto incluye utilizar software de seguridad actualizado, como un antivirus confiable.
• Si recibes correos no solicitados o de remitentes desconocidos, es mejor no abrirlos. Elimínalos directamente y bloquea al remitente para evitar futuras comunicaciones no deseadas.
• Antes de proporcionar información personal o confidencial, verifica siempre la identidad del remitente, incluso si el mensaje parece provenir de alguien conocido.
• No hagas clic en enlaces ni descargues archivos adjuntos de correos electrónicos sospechosos porque pueden contener malware.
• Activa la autenticación de dos factores siempre que sea posible para añadir una capa adicional de seguridad a tus cuentas online.

La OCU alerta del fraude del ‘sí’

La tecnología es una herramienta muy útil, pero también abre la puerta a estafas y ciberataques cada vez más sofisticados. Un ejemplo de ello es el conocido fraude del «sí» en llamadas telefónicas, del cual la Organización de Consumidores y Usuarios (OCU) advierte constantemente debido a su persistencia y efectividad entre los estafadores.

Este tipo de fraude se basa en obtener una respuesta afirmativa durante la llamada, como un simple «sí», que luego es manipulada por los delincuentes. Hay dos variantes principales utilizadas para engañar a las víctimas. En la primera variante, tras contestar con un «sí», la persona no recibe respuesta inmediata.

Más tarde, una grabación informa que se ha contratado un servicio con costes asociados, obligando a la víctima a proporcionar información personal, como datos bancarios, al intentar cancelar el servicio no solicitado.

La segunda variante implica la suplantación de identidad. Los estafadores se hacen pasar por entidades conocidas, como bancos, y hacen preguntas que requieren respuestas afirmativas simples. Estas respuestas son luego utilizadas para intentar contratar servicios en nombre de la víctima.

Para evitar caer en engaños telefónicos, es importante seguir algunas precauciones simples pero efectivas:

• No devuelvas llamadas a números desconocidos: si recibes una llamada de un número que no reconoces o parece sospechoso, evita devolver la llamada directamente desde el registro de llamadas. En su lugar, busca el número de la entidad o servicio supuestamente relacionado y llama utilizando ese número oficial.
• Cuelga inmediatamente ante llamadas sospechosas: si recibes una llamada donde no se identifican adecuadamente o te informan sobre un servicio que no has contratado, es aconsejable colgar de inmediato. No proporciones información personal ni respondas a preguntas, por más inocentes que parezcan.

Si sospechas que has sido víctima de este tipo de fraude, es esencial actuar rápidamente para mitigar cualquier daño potencial. La OCU recomienda monitorear regularmente tus movimientos bancarios para identificar transacciones no autorizadas.