Cuidado si has recibido un SMS de GLS sobre un pedido que esperas, podría ser falso
Detectan una campaña de Smishing que se hace pasar por el servicio de paquetería para entregarte algo.
Antaño el WhatsApp que usábamos en los viejos Nokia ladrillo, los mensajes SMS fueron casi desterrados. Pero en la época actual encontraron una nueva vida al ser usados por entidades bancarias, instituciones gubernamentales y empresas y negocios. Como por ejemplo las empresas de servicios de paquetería, que suelen avisar con un email y/o un SMS de la fecha de llegada de un paquete que esperas. Y ese es precisamente el motivo de este aviso.
Smishing GLS
Los expertos del INCIBE, el Instituto Nacional de Ciberseguridad han detectado en las últimas horas una campaña de envío de SMS fraudulentos, smishing, que tratan de suplantar a la compañía de transportes y envíos GLS. En el SMS detectado se informa de que el usuario tiene un pedido que no ha sido enviado y está guardado en el almacén debido a que no se han realizado los pagos para el envío del mismo.
¿Qué pasa si haces click en la URL que hay en el mensaje? Se abre una ventana en el navegador simulando ser la página legítima de GLS. Si se hace clic en el botón seguimiento del paquete, se indica al usuario que debe pagar 1,50€ de tasas de aduana, donde dará la opción además de programar la entrega.
A continuación, el falso site muestra unas opciones para que elijas cómo y cuándo quieres será la entrega, seleccionando opciones como si quieres que sea en oficina o a domicilio y el horario de entrega. En este momento, verás cómo se te solicitan todos tus datos personales.
No, no te van a pedir pagos extra
Si se hace clic en seguir, la cosa pasa a peores ya que te pedirán los datos de la tarjeta de crédito. Si se introducen los datos de la tarjeta de crédito y se hace clic en la opción 'compra completa', aparecerá un mensaje de error en el navegador indicando que se contacte por email si el error persiste. Es en ese momento cuando los ciberdelincuentes tendrán en su poder todos los datos personales que les has dado, incluyendo el de tu tarjeta. Y podrán realizar acciones fraudulentas con ellos.
Si les has proporcionado todos tus datos, es importante que contactes a la mayor brevedad posible con tu entidad bancaria, para que bloqueen tu tarjeta de crédito. Y es que, en líneas generales, la redacción del mensaje es correcta aunque se detectan errores de puntuación, y el pago que se solicita es mínimo (1.50€), hecho que posiblemente haga que más víctimas caigan en el engaño al no suponer un gran coste económico para el usuario.
Si aún así no estás seguro, antes de entrar en el enlace intenta contactar con el servicio oficial de GLS, y allí te explicarán que eso no viene de ellos.