Cómo evitar ser víctima de SMS que se hacen pasar por DHL y otras empresas de transporte
El SMS advirtiendo que se está enviando un paquete falso o que se intentó entregar sin éxito se han convertido en una serie de amenazas: Si recibe un mensaje de texto relacionado con la entrega de paquetes, esté alerta. Desde DHL, FedEx, MRW, Correos Express, Envialia … Los estafadores utilizan las empresas de transporte más conocidas para instalar una aplicación maliciosa.
Una de las estafas que está más extendida en la actualidad es la que llega a través de los SMS del teléfono haciéndose pasar por una empresa de transporte. Con una mecánica similar a la de los clásicos correos electrónicos de tipo ‘phising’,, Android es relativamente vulnerable ya que permite instalar aplicaciones peligrosas de una forma más o menos sencilla. Y eso es lo que están tratando de hacer los estafadores: engañarlo para que instale un archivo para robar sus datos personales y incluso el dinero de la tarjeta de crédito. Veamos cómo puedes protegerte.
Extrema precaución contra cualquier SMS que no esté esperando
La plataforma perfecta para falsificar estafas son los mensajes de texto o SMS. Dado que la mayoría de las alertas de autenticación, pago y envío llegan de esta manera, es suficiente imita el estilo de misivas auténticas para que las víctimas descarguen e instalen una aplicación infectada con malware. Ese es el mecanismo que impulsa la estafa de SMS de DHL, MRW, Correos Express y otras empresas de transporte, siempre suplantadas.
Dado que la forma de caer en la estafa es pinchar en los enlaces de un SMS, lo primero que debes tener en cuenta son estos mensajes. Si llega alguno alertándote del estado de tu envío, y no esperabas nada, es obvio que el contenido del mensaje es seguramente falso, pero es posible que tenga dudas si recientemente compró un producto en línea.
Cuestiona siempre todos los mensajes de texto que te lleguen y realiza una investigación antes de aceptar lo que te piden. Verifique el estado de su envío, realice una nueva entrega, aviso de un paquete pendiente… Los estafadores usan la urgencia y la curiosidad para engañarte.
Nunca instale una aplicación, ni siquiera desde Google Play
Las empresas de transporte pueden tener una aplicación para contratar envíos y facilitar las entregas, pero no te obligarán a instalarlo para comprobar tus pedidos. Es casi seguro que cualquier SMS que reciba indicando que está accediendo a una descarga será una estafa.
Las empresas de transporte nunca te obligan a instalar una aplicación para verificar pedidos. Si el sitio web al que accede no le proporciona la información de seguimiento, esté alerta
Las estafas que hemos detectado en Android siempre intentan que la víctima instale una aplicación. Esto se descarga directamente desde el sitio web para ejecutarse como cualquier APK: necesitas dar permiso al navegador para ponerlo en tu Android. Por lo tanto, para evitar problemas, evite instalar los archivos que soliciten. Incluso si el enlace del SMS te lleva a Google Play.
Asegúrese de que la dirección web corresponda a la agencia de transporte
Los estafadores imitan el aspecto de las agencias de transporte que suplantan. Por tanto, al acceder a la web desde el enlace que aparece en el SMS recibido dicha página se parecerá estéticamente a DHL, MRW, Envialia, Correos Express, FeDex y cualquier otra empresa de transporte cuya identidad haya sido suplantada. Pero la dirección web o la URL no se pueden falsificar.
Mira la dirección del enlace, también la que aparece en la barra de búsqueda. Si no puede ver esta dirección, haga lo siguiente:
- Haga clic en el menú del navegador.
- Haga clic en ‘Compartir’ y elija su aplicación de notas. O envíate un mensaje a ti mismo, por ejemplo (Telegram, email …).
- Una vez pegado el enlace, fíjate en la dirección que aparece y compárala con el nombre de la agencia de transporte. Si no es un mrw.com, fedex.com, dhl.com o similar están intentando estafarte.
Las direcciones web desde las que se descargan las aplicaciones maliciosas son muy variables, ya que la estafa cambia constantemente para evitar los bloqueos de los servidores web y los motores de búsqueda. Por tanto, en el caso de que no se vea claramente que el dominio pertenece a la empresa de transporte, desconfíe por completo de la página. Aun así: como dijimos en el punto anterior, nunca descargue aplicaciones en su teléfono móvil solo porque un sitio web al que llegó desde un mensaje de texto le pide que lo haga.
Controle el estado de los pedidos solo desde el sitio web donde los compró
Caer en la estafa no es tan difícil cuando realmente espera un paquete. Basta con recibir un mensaje avisando que no podría ser entregado para que entre en pánico y acceda a la página que da lugar al engaño. Incluso podría tentarte a instalar la aplicación con malware, no cabe duda de que el riesgo de perder un envío implica angustia e intención de evitarlo.
La mejor forma de evitar una estafa por SMS es ignorar los mensajes de texto que te llegan y seguir los pedidos desde la página donde los compraste.
Si bien las empresas de mensajería envían SMS auténticos, es mejor confiar exclusivamente en el área de cliente donde realizó la compra. Allí tienes la lista de pedidos con los números de seguimiento y enlaces auténticos a los sitios web de transporte. Así que olvídate del SMS y confirma solo a través de los medios que aseguren la autenticidad de la información.
Active la protección contra correo no deseado de su aplicación de mensajes
Buena parte de las aplicaciones para enviar y recibir SMS tienen protección integrada contra SPAM y números fraudulentos. La activación de esta función no garantiza que evitará todos los intentos de fraude mediante la suplantación de las empresas de transporte, pero sí tiene una mayor probabilidad de que estos mensajes no le lleguen.
La aplicación de mensajes de Google tiene protección contra Spam en su configuración, por ejemplo, también Samsung (en la configuración, en ‘Bloquear números y mensajes’) o Huawei (en la configuración, en ‘Identificación de sitios web maliciosos’).
Activar estas protecciones, y bloquear los números en los que has detectado intentos de fraude, ayudará a evitar que te lleguen tantos SMS falsos y, además, colaborarás para que los fabricantes hayan entrenado mejor sus bases de datos. Es posible que esté al tanto de los intentos de estafa, pero hay muchas personas sin conocimientos de tecnología que son mucho más fáciles de engañar.
Advierte a tu entorno y protege a aquellos que saben menos sobre tecnología.
Quizás la mayoría de los puntos anteriores te hayan parecido demasiado obvios, pero eso no significa que todas las personas conozcan las formas de protegerse ‘suplantación de identidad‘, vienen del medio que vienen. Por ello, la mejor forma de proteger a los demás es enseñarles a distinguir cuáles son los SMS auténticos y explicarles que una empresa de transporte nunca pedirá que se instale una aplicación para comprobar un pedido. Conocer los riesgos y saber cómo lidiar con ellos, evita la mayoría de las estafas..
Los enlaces y aplicaciones fraudulentos no son tan fáciles de distinguir: ayudar a los que no saben termina protegiéndote a ti también
En el caso de que tú o alguien que conozcas haya instalado la aplicación maliciosa en tu Android, lo primero que debes hacer es desinstalarla. Aquí te dejamos el camino para lograrlo.