Si te ha llegado un mensaje de texto que dice que no han podido entregar tu paquete, no hagas caso y bórralo. Se trata de una campaña de phishing que pretende robar tus datos personales y tu tarjeta bancaria.
Las compras online han experimentado un impulso desde que comenzaron las restricciones de movilidad de la pandemia. Según el VII Estudio Anual de eCommerce en España de IAB Spain y Elogia, ya realiza pedidos en tiendas online el 72% de los internautas españoles de entre 16 y 70 años, unos 22,5 millones de personas.
Los ciberdelincuentes se aprovechan de esta tendencia creciente de manera maliciosa, y en los últimos meses hemos observado un aumento de las campañas de phishing que suplantan la identidad de empresas de paquetería para robar los datos personales y financieros de las víctimas.
Sin ir más lejos, hace unos días se destapó una nueva estafa por SMS que te afecta si esperas un paquete de SEUR, y Correos ha sido el gancho de muchas campañas maliciosas recientemente.
Ahora está circulando una nueva estafa que sigue una mecánica parecida. En esta ocasión, la víctima recibe un SMS a su nombre que dice lo siguiente: «Estimado [nombre de la víctima], no hemos podido entregar su paquete. Siga el enlace para programar una nueva fecha de entrega», y a continuación dejan el enlace.
Al hacer clic en el enlace entrarás en una página web que simula ser la de una empresa de paquetería. En la parte superior consta un número de envío para que parezca algo legítimo, y el botón para avanzar hacia la información del pedido está animado para llamar la atención de la víctima y conseguir que haga clic. El resto de elementos no tienen enlace, como el icono de inicio o la tecla de menú.
Al pulsar en el botón aparece un supuesto historial de seguimiento que se muestra a través de una animación, y si tocas en el botón Siguiente te pide que elijas el lugar de envío (dirección de casa o del trabajo). Para apremiarte, una nota indica que el pedido será cancelado si no eliges la entrega en 24 horas.
A continuación, el sistema señala que la entrega no se pudo realizar porque falta información y hay tarifas de envío pendientes. Si haces clic en el botón Continuar, aparecerá un formulario para que introduzcas todos tus datos personales. Indica que hay que abonar 1,68 euros en concepto de tarifa del servicio, para lo que te pide que introduzcas tu tarjeta bancaria.
Todo esto es una estafa para robar tus datos personales y tu tarjeta, una información que los criminales utilizarán de manera maliciosa, como hacer compras en tu nombre o vaciarte la cuenta del banco.
Desconfía siempre que recibas este tipo de comunicaciones, porque es posible que sean phishing. Si estás esperando un paquete y tienes dudas, ponte en contacto con el vendedor para que te informe del estado de tu pedido.