Si recibes este SMS relacionado con Seur, ni caso: es una estafa para hacerse con tu tarjeta de crédito

Madrid

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de su blog corporativo, sobre una nueva estafa mediante la que un grupo de cibercriminales pretende infectar nuestro teléfono móvil y hacerse con nuestros datos bancarios. Un nuevo caso de smishing, como otros tantos sobre los que te hemos ido advirtiendo durante estos últimos meses, mediante el que los atacantes se hacen pasar una compañía de renombre o un organismo oficial con el objetivo de ganarse nuestra confianza y poder hacerse con nuestros datos de una forma mucho más sencilla.

En esta ocasión, los responsables del ataque se hacen pasar por la empresa de paquetería Seur a través de un SMS mediante el que te explican que has recibido un paquete pero que no lo vas a recibir hasta que pagues unos gastos de envío. A pesar de que no estés esperando ningún paquete, los responsables del ataque aprovecharán el factor de la sorpresa para ganarse tu confianza y que pulses rápidamente sobre el enlace que te muestran a continuación.

Así actúan los cibercriminales: tratarán de engañarte diciéndote que te espera un paquete a tu nombre

Después de pulsar sobre dicho enlace, los responsables del ataque te enviarán a una página que emula a la oficial. Allí te explicarán que, para poder pagar los gastos de envío, deberás compartir tu información tanto personal como bancaria con el servicio de paquetería. Desde tu nombre y tu fecha de nacimiento hasta otros como tu número de teléfono, tu dirección e incluso tu código postal. Una vez hecho esto, te enviarán a una nueva pantalla desde la que te pedirán más datos.

Ampliar

En esta ocasión relacionados con tu tarjeta de crédito. Desde el nombre completo de tu tarjeta de crédito hasta su número. También la fecha de caducidad, el código de seguridad e incluso el PIN de la tarjeta. Gracias a ello, los responsables del ataque se harán con todos tus datos tanto personales como bancarios. Por lo tanto, y si has recibido un mensaje de estas características últimamente, será mejor que de deshagas de él cuanto antes y que no sigas sus indicaciones.

Consejos para no caer en la trampa: presta atención a la dirección de la página web

A pesar de que pueda parecer un SMS real, existen varios factores que nos demuestran, en cuestión de segundos, que nos enfrentamos a una estafa. Desde la URL en la que se aloja la página web hasta las peticiones que nos hace para poder recibir nuestro supuesto paquete. Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ofrece con una serie de consejos con los que evitarás caer en la trampa. Desde comprobar que la dirección del remitente del correo es la correcta, o consultar la ortografía del mismo, hasta no abrir correos de usuarios desconocidos o que no hayas solicitado. Pasos sencillos que te ayudarán a evitar problemas mayores.

Únete al canal de WhatsApp de la SER

Por otro lado, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos ni descargar aplicaciones de origen dudoso. También actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introducir tus datos personales únicamente en páginas con protocolo 'https' que consideres seguras. De esta manera podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos.