Se alerta de una nueva campaña cuyo objetivo es conseguir datos personales y dinero
Facua ha denunciado una nueva campaña de SMS fraudulentos que suplantan a la empresa de mensajería GLS. Concretamente esta estafa se inicia con la llegada de un SMS al móvil.
Y es que, según explica Facua, la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado de la circulación de una campaña de envío de SMS fraudulentos (conocido como «smishing») que simulan ser de la empresa de mensajería GLS.
Este tipo de estafa se ha vuelto muy usual en los últimos tiempos con diferentes empresas: Correos, DHL, Seur, etc.
En el mensaje se informa de que el usuario tiene un pedido guardado en el almacén «debido a que no se han realizado los pagos para el envío correctamente».
Para liquidar el falso cobro pendiente, el texto añade un enlace que redirige a una página que imita a la web legítima de GLS. Una vez dentro, la víctima puede observar información relacionada con la supuesta «entrega pendiente» que tiene.
Dicha información se acompaña de un código de seguimiento, lo que, advierte la OSI, «puede otorgar mayor veracidad al mensaje».
Si el usuario cae en la trampa y pulsa en el botón «Seguimiento de su artículo» se le solicitará realizar un pago de 1,50 euros en concepto de «derechos de importación impagos» e incluso le darán la opción de programar la entrega. En el instante en el que el afectado elige cuándo y dónde se realizará la entrega, le requerirán todos sus datos personales, incluidos los de la tarjeta de crédito.
En este momento, avisa la OSI, «resulta sospechoso que la dirección de contacto», que aparece bajo el formulario «se encuentre ubicada en otro país europeo».
Finalmente, si el engaño continúa y se pulsa el botón «Compra completa», el usuario es redirigido a una página de error. Esta estrategia se utiliza para dotar de mayor credibilidad al proceso de pago. Los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con sus datos personales y de la tarjeta bancaria del usuario.
La OSI, en su alerta, recomienda que se mantenga siempre actualizado el sistema operativo y el antivirus de los dispositivos, además de comprobar que se encuentre activo este último.
También aconseja que se escriba «directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto».
«No facilites tus datos personales o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos», añade el organismo en su aviso para evitar esta estafa.