Cuando compras algo en línea, las tiendas o servicios de paquetería suelen mandar varios emails o mensajes de texto para informar el estado de tu pedido. Sin embargo, distintas autoridades han detectado que los hackers ahora utilizan un modo de operar similar para robar los datos de distintos internautas.
Si en las últimas semanas o meses has recibido a través del celular un mensaje que te alerte sobre algunos intentos de entregar un paquete, ten cuidado. Esta es la forma en la que los criminales actualmente encuentran a sus víctimas.
Al respecto, la Comisión Federal del Comercio de Estados Unidos ya ha lanzado un comunicado al respecto. De acuerdo con la institución existen varios textos que los estafadores utilizan para atacar.
Entre estos resaltan algunos que mencionan: “no estabas en el primer intento de entrega, haz clic en un enlace para reprogramar la entrega“. Incluso existen hackers que inventan que un artículo que compraste está listo para su envío, pero que tienes que actualizar tus preferencias.
“Lo hacen para crear una sensación de urgencia, en algunos mensajes te dicen que, si no respondes de inmediato, el paquete se reexpedirá al remitente”.
Smishing, la nueva herramienta que utilizan los hackers
La técnica de smishing es bastante utilizada por los hackers y no es nueva. A lo largo del tiempo ha evolucionado. Anteriormente este tipo de de ataques se llevaban a cabo a través de correos electrónicos.
La American Association of Retired Persons (AARP) explicó que los mensajes de texto son un método de contacto favorito para las estafas de entrega de paquetes.
“Y las estafas de entrega, con la mayoría de los mensajes supuestamente del Servicio Postal, FedEx o UPS, fueron el tercer tipo de smishing más reportado”.
El término smishing es una combinación de “SMS” y ” phishing“. Esta forma de fraude utiliza la ingeniería social para engañar a las personas con los siguientes objetivos:
Descarga de malware
Compartir información confidencial
Enviar dinero a ciberdelincuentes
¿Cómo protegerse del smishing?
La AARP, que se encarga de proteger a los adultos de la tercera edad, enumero algunas señales de alerta que los usuarios de dispositivos móviles deben de tener presentas:
Recibes un correo electrónico u otra comunicación sobre la entrega de algo que no recuerdas haber pedido
El mensaje te presiona para realizar un pago urgentemente o proporcionar información personal o financiera para facilitar una entrega
El mensaje incluye errores ortográficos o gramaticales
El correo electrónico de una supuesta empresa de entrega tiene la dirección del remitente o un enlace con una versión ligeramente diferente del nombre de una empresa, como Fedx.com
Además, menciona cuatro medidas de protección útiles que podrían salvarte de ser una víctima más de un grupo de hackers.
- Ten cuidado con los avisos telefónicos o electrónicos no solicitados de un servicio de distribución de paquetes
Cuando una empresa no puede entregar un paquete, por lo general te tratará de dejar un mensaje por varios medios. Por ejemplo, el método de FedEx es el siguiente:
“Si la entrega no fue exitosa, te dejaremos una etiqueta de puerta. Esta tiene un número asociado con el número de rastreo original de tu paquete, así como los pasos que puedes llevar a cabo para localizar tu paquete”.
- Lleva un registro de los pedidos que haces en internet y de su recorrido
Si sabes qué y cuándo vas a recibir algo es más fácil reconocer los mensajes falsos de entrega de paquetes. Además es muy útil anotar el número de paquete o de rastreo que las empresas de paquetería le brindan a los consumidores al finalizar su compra.
3, En caso de tener alguna duda, llama al número de atención a clientes de la empresa
Usa siempre métodos seguros para comunicarte con las empresas de distribución de paquetes. Llama a un número de atención al cliente que hayas confirmado, o visita el sitio web oficial de la empresa para comunicarte por medio de la función de chat.
- Nunca abras el enlace que te mandaron
No hagas clic en un enlace ni abras un archivo adjunto en un correo electrónico o mensaje de texto no solicitado que parezca ser de una empresa de entrega.