Desde la web de rtve: Verificartve, han explicado que debemos tener cuidado si nos llega un mensaje de texto sin firmante, ni explicación, ni empresa, que te avisa de que un supuesto pedido "está pagado" y "el artículo llega hoy".
Para el seguimiento del paquete hay que hacer clic en un enlace acortado. Atención se trata de un fraude digital de tipo phishing.
En qué consiste el SMS en cuestión
El mensaje contiene algunas pistas que deben hacerte sospechar de su veracidad. Para empezar, contiene faltas de ortografía: no se utilizan los signos de puntuación correctamente y faltan algunas tildes.
Antes de hacer clic, puedes analizar el enlace acortado en alguna de las herramientas gratuitas como, por ejemplo, urlscan. Al comprobarlo, nos advierten de que el contenido es "potencialmente malicioso". Se trata de una estafa digital tipo phishing que suplanta la identidad de DHL, una empresa de paquetería a nivel mundial.
Las técnicas que los delincuentes siguen para engañarnos
La URL del enlace muestra los datos personales (nombre completo, correo electrónico y teléfono) del receptor del supuesto paquete, es decir, la víctima de phishing. Al pinchar el enlace, aparece una página web que utiliza la identidad de DHL con un mensaje advirtiendo de que "el envío se ha devuelto dos veces" debido a "un error en los datos de envío".
Para meter prisa al usuario, aparece una cuenta atrás, advirtiendo de que es "la última vez que le pedimos que proporcione una dirección de entrega adecuada" o el envío será cancelado. Desconfía de este tipo de requerimientos con límite de tiempo, sobre todo si, como en este caso, al recargar la página se reinicia el contador.
Promociones imposibles
Otro indicio para la sospecha es que el nombre que aparece en la pantalla puede cambiarse. Si le das a "continuar", te ofrecen la "información sobre el paquete": un teléfono móvil marca iPhone 12 Pro del cual solo hay que pagar 2€ de gastos de envío. Desconfía de gangas tan improbables. Los siguientes pasos del proceso son para aclarar si prefieres el envío a una dirección de trabajo o a casa (sin preguntar cuáles son) y si quieres que se entregue antes o después de las 16h.
Después, avisan de que tienes solo 48 horas para contestar y que quien está "a cargo de su envío se pondrá en contacto con usted para más", sin siquiera terminar la frase. Justo a continuación, hay otra errata en el botón de "confirmar identidade".
Suplantan a varias empresas
Finalmente, nos redirigen a una nueva página donde el usuario tiene que elegir entre varios modelos de iPhone, con otro contador que se reinicia cada vez que finaliza la cuenta atrás. La página simula el diseño de la web de Amazon, pero sin logotipos ni marcas, y tiene como pie de página un texto que alude a contenido no relacionado con el supuesto paquete. En el lado derecho solicitan un correo electrónico y que marques la casilla de mayor de 18 años.
Tras hacer clic en "continuar", y sin comprobar si el correo es correcto o no, aparece un formulario, para proporcionar todos los datos de una tarjeta para el "pago de €1", diferente a los 2 euros que se decían pasos atrás.
Es evidente que no se debe proporcionar datos tan sensibles en páginas web de dudosa credibilidad. A lo largo de todo el proceso, hay suficientes pistas para desconfiar de lo que vemos: desde faltas ortográficas, a páginas web que se hacen pasar por otras de confianza.
Sin olvidar el hecho de que, lo que empezó como un paquete sin recoger, acaba convirtiéndose en la elección de un teléfono móvil de alta gama por el precio de 2 euros. Toda una ganga tan atractiva como imposible.
Si el mensaje es sospechoso o/y de un desconocido, como en este caso: no lo abras y tampoco lo respondas, bloquea al remitente y elimina el mensaje directamente.