- Las alertas de mensajes de texto falsos afirman provenir de un servicio de mensajería legítimo
- La URL solicita información personal o financiera para organizar la reenvío.
- En caso de duda, vaya al sitio web oficial e ingrese su número de seguimiento.
Una nueva encuesta revela el tipo de estafa de más rápido crecimiento que probablemente ya haya recibido este mes: una alerta de entrega de paquete falsa enviada por mensaje de texto.
de acuerdo a Investigación publicada por NatWestun banco británico, dice que las alertas de entrega falsas son la estafa de más rápido crecimiento en 2024. El estudio combina datos de la industria con comentarios de una encuesta realizada a 2.000 adultos británicos.
Estos mensajes, que se envían a su teléfono móvil mediante SMS, afirman proceder de un servicio de mensajería. Afirman que se ha intentado una entrega de paquete y se debe reprogramar. Luego le piden al destinatario que haga clic en el enlace.
Esta URL maliciosa conduce a un sitio web de phishing diseñado para parecer legítimo. Se le pedirán datos personales y normalmente se le pedirá que pague una tarifa para organizar la reenvío ficticia. Si los usuarios envían su información aquí, incluidas las credenciales de inicio de sesión o los datos de la tarjeta de crédito, los ciberdelincuentes podrán utilizarla con fines fraudulentos, incluidas compras.
Las empresas comúnmente suplantadas en los ejemplos que hemos visto incluyen a FedEx, DHL y UPS. Dado que es común recibir alertas de reenvío reales a través de SMS, es fácil dejarse engañar por un mensaje aparentemente convincente. También es más fácil falsificar una alerta por SMS porque contiene menos palabras y no incluye un logotipo.
El planificador utiliza tácticas que son comunes a la mayoría de las personas. Estafas de phishing. El mensaje crea una sensación de urgencia, ya que la mayoría de las personas querrán responder al paquete perdido y hacer arreglos para que se vuelva a entregar lo antes posible. También pueden recibir y leer mensajes SMS cuando están fuera de casa y distraídos, lo que significa que no están prestando suficiente atención para comprobar su legitimidad.
La estafa es especialmente efectiva en esta época del año, porque muchas personas esperan entregas reales antes de la temporada navideña. La estafa también se basa en la manipulación emocional: muchos de estos paquetes contienen regalos para sus seres queridos, por lo que la gente estará especialmente interesada en asegurarse de que se entreguen de forma segura.
Como resultado, los destinatarios de SMS pueden actuar rápidamente para resolver el problema aparente. Esto puede provocar que se pasen por alto incoherencias en el mensaje, como la ausencia de un número de seguimiento.
Cómo mantenerse seguro
Como ocurre con cualquier SMS o correo electrónico que recibas que diga ser de una empresa real, el paso más importante es detenerte a pensar antes de hacer clic en el enlace. Esté alerta a las señales de estafas de phishing, especialmente cualquier solicitud urgente de información personal o financiera.
Stuart Skinner, experto en fraude de NatWest, aconseja a la gente: “Piénselo: ¿una empresa de entrega real le pediría que siguiera un enlace y realizara un pago?”.
Esta declaración de FedEx refleja la posición de la mayoría de los servicios de mensajería: “FedEx no solicita, a través de correo, correo electrónico o mensaje de texto no solicitado, ninguna información personal relacionada con las credenciales o la identidad de su cuenta”.
Una vez que te detengas a pensar, piensa en los detalles de la carta y hazte algunas preguntas. ¿Estás esperando la entrega? Si es así, ¿qué empresa se encarga de esta entrega? Deberías haber recibido una confirmación cuando realizaste tu pedido, que debería indicarte el servicio de mensajería y el número de seguimiento. Si no coinciden, has recibido un mensaje falso.
También debes buscar errores gramaticales en el mensaje, así como direcciones de sitios web mal escritas o variaciones de URL reales. Si no está seguro acerca de un enlace, no haga clic en él. Alternativamente, diríjase directamente al sitio web oficial del servicio de mensajería e ingrese su número de seguimiento. Esto garantiza que vea información real sobre su paquete, incluso si es necesaria alguna acción.
La mayoría de las empresas postales ofrecen consejos sobre cómo evitar estafas de entregas falsas. Por ejemplo, DHL afirma: “Si no reconoce al remitente y no espera el correo electrónico o el mensaje de texto, es probable que se trate de phishing”.
El Servicio de Inspección Postal de los Estados Unidos reitera este consejo: “Si sospecha que un mensaje de texto que recibió es sospechoso pero está esperando un paquete, no haga clic en ningún enlace. En su lugar, infórmelo y visite USPS.com desde su dispositivo móvil o computadora”. .” Su seguimiento y recursos adicionales.
UPS tiene una recomendación similar: “Si no está seguro de que el texto sea correcto, no haga clic ni seleccione ningún enlace ni abra ningún archivo adjunto, ya que puede contener un virus”.