Las prisas por recibir los regalos de Reyes convierten estas fechas en uno de los momentos más favorables para el smishing, una modalidad de fraude que se basa en el envío de SMS que suplantan a empresas de mensajería. Los mensajes alertan de supuestos problemas con un envío y piden acciones inmediatas como “pagar una pequeña tasa”, “confirmar datos” o “reprogramar la entrega”. En realidad, el objetivo es redirigir a la víctima a una web fraudulenta para robar credenciales, datos personales o información bancaria.
El alto volumen de compras online y la expectativa por recibir los pedidos hacen que muchos usuarios bajen la guardia. Los atacantes lo saben y aprovechan ese contexto para lanzar campañas muy creíbles, con mensajes bien redactados y referencias a empresas reales”, advierte Josep Albors, director de investigación y concienciación de ESET España, desde han detectado campañas activas que imitan a compañías como Correos o DHL durante estas fechas clave del calendario comercial.
Además, estos fraudes han evolucionado en los últimos meses. Algunos SMS aparecen bajo el nombre real de la empresa de mensajería, debido a técnicas de suplantación del identificador, lo que refuerza la sensación de legitimidad. Otros incluyen enlaces que imitan con gran precisión las páginas oficiales, solicitando datos o pequeños pagos que pasan desapercibidos, pero que pueden derivar en cargos fraudulentos o en el robo completo de la tarjeta.
En este contexto, desde ESET recuerdan que ninguna empresa de paquetería solicita pagos, datos personales o bancarios a través de SMS, y que unos segundos de comprobación son suficientes para evitar el fraude.
Checklist exprés: qué hacer si recibes un SMS sobre un paquete
1.- Confirma si realmente estás esperando ese envío y si el aviso coincide con un pedido real.
2.- No pulses el enlace del mensaje ni respondas al remitente, aunque el texto sea urgente.
3.- Accede siempre escribiendo tú mismo la URL o usando la app oficial de la empresa de mensajería.
4.- Comprueba que el dominio es legítimo, sin acortadores ni nombres sospechosos.
5.- Desconfía de tasas de pocos euros o de cualquier solicitud de datos por SMS.
6.- Si ya has hecho clic o realizado un pago, contacta de inmediato con tu banco y guarda pruebas (SMS, capturas, cargos).
7.- Ante cualquier duda o incidente, llama al 017 (INCIBE), donde ofrecen asesoramiento y apoyo gratuito al ciudadano.
“Si un SMS sobre un paquete te pide pagar, confirmar datos o actuar con urgencia, no es un aviso legítimo: es una estafa. Las empresas de mensajería no operan así y asumirlo como norma elimina de golpe la mayoría de estos fraudes”, concluye Albors.
Se eliminarán los comentarios que contengan insultos o palabras malsonantes.