Desde hace mucho tiempo, el phishing ha sido una de las técnicas predilectas por los estafadores para robar tarjetas de crédito, haciéndote caer en estafas. Se ve muy a menudo, y a estas alturas quizá ya muchos se encuentran en guardia cada vez que reciben un SMS o un email avisando de alguna irregularidad en el banco u otras entidades. Sin embargo, aunque todas las alarmas estén encendidas, las técnicas de los cibercriminales se han ido refinando hasta el punto de casi lucir reales. Es lo que está pasando con un SMS de Correos que está muy cercano a parecer auténtico.
El mensaje en cuestión, avisa de algo que no se diferencia de las estafas normales: alerta al usuario de que hay un paquete en pausa. Además, suministran un enlace a la “web oficial de Correos” para ir solucionando el asunto. Lo desconcertante es lo que viene ahora: si llegas a entrar al enlace, verás que el sitio web es idéntico al de Correos, hasta hacerte dudar realmente de si el asunto es en serio.
No caigas: así puedes descubrir la trampa detrás del SMS de correos que parece real
Por más parecido que sea un SMS o un sitio web a las formas de comunicación de una entidad oficial, un engaño nunca dejará de ser un engaño. Al final, siempre se descubre por sí solo. Y en el caso de la estafa por phishing, la manera más directa de saber si estás cayendo en una trampa, es identificar lo que todo cibercriminal quiere, insinuado en su mensaje: que les des voluntariamente tus datos bancarios o de tarjeta para así quedarse con tu dinero.
De modo que, incluso en este modus operandi usando una web idéntica a la de Correos, la trampa cae por su propio peso. Si navegas por ella empleando datos falsos (por favor, si te quieres arriesgar, nunca utilices los reales), te darás cuenta de que al final del camino, se encuentra lo que se espera de un sitio dudoso. La página te pedirá que suministres tus datos de tarjeta de crédito para hacer un pago que resolverá el supuesto problema con el paquete en espera.
Ya ves que es necesario dudar de todo lo que recibes de supuestas entidades oficiales, sean SMS o correos. Incluso si el número de teléfono parece auténtico, o el email está redactado de forma perfecta. Recuerda que los estafadores son unos maestros del engaño, y la principal herramienta para darles el esquinazo es dudar o ignorarlos.
Recuerda siempre lo que seguro lees en todos lados cuando se trata de advertirte para no caer en estafas. Ninguna organización del gobierno o de servicios privados te pedirá jamás que les dejes tus datos bancarios, de ninguna forma. Mucho menos desde mensajes o correos. Tampoco te solicitará descargar algún archivo APK, y, por último, no te enviarán mensajes que suenen a que si no haces algo a tiempo perderás un servicio importante.
Los estafadores siempre tirarán de tu impaciencia o preocupación para sonsacarte datos que luego lamentarás, así que no caigas en su trampa.