Cómo evitar ser víctima del SMS que se hace pasar por DHL y otras empresas de transporte

0
222

Los SMS avisando de que un falso paquete se encuentra en envío o que se ha intentado entregar sin éxito se han convertido en una serie amenaza: si recibes un mensaje de texto relacionado con la entrega de paquetes ponte en alerta. De DHL, FedEx, MRW, Correos Express, Envialia… Los estafadores utilizan las empresas de transporte más conocidas para que instales una aplicación maliciosa.

Una de las estafas que está más expandida en la actualidad es la que llega a través de los SMS del teléfono haciéndose pasar por una empresa de transportes. Con una mecánica parecida a la de los clásicos correos de tipo ‘phising’, , Android es relativamente vulnerable ya que permite instalar aplicaciones peligrosas de una manera más o menos sencilla. Y eso es lo que intentan los estafadores: engañarte para que instales un archivo con el que robarte tus datos personales y hasta el dinero de la tarjeta de crédito. Veamos cómo puedes protegerte.

Extrema la precaución ante cualquier SMS que no estés esperando

Sms

La plataforma perfecta para las estafas de suplantación es la de los mensajes de texto o SMS. Dado que la mayor parte de alertas de autenticación, pagos y envíos llegan por esta vía, basta con imitar el estilo de las misivas auténticas para llevar a las víctimas hacia la descarga e instalación de una app infectada con malware. Ésa es la mecánica que mueve la estafa del SMS de DHL, MRW, Correos Express y otras empresas de transporte, siempre suplantadas.

Esta app promete eliminar FluBot, el malware del SMS de FedEx, en unos sencillos pasos

Dado que el camino para caer en la estafa es pulsar sobre los enlaces de un SMS, lo primero que debes tener en cuenta son dichos mensajes. Si te llega uno alertándote del estado de tu envío, y no esperabas nada, es obvio que el contenido del mensaje seguramente sea falso, pero quizá te despierte dudas si recientemente compraste algún producto online.

Pon siempre en duda todos los mensajes de texto que te lleguen y realiza una investigación antes de acceder a lo que te pidan. Comprobar el estado de tu envío, concretar una nueva entrega, aviso de un paquete pendiente… Los estafadores utilizan la urgencia y la curiosidad para engañarte.

Jamás instales una aplicación, ni siquiera desde Google Play

Estafa Sms Dhl

Las empresas de transporte quizá tengan una app para contratar envíos y facilitar las entregas, pero no van a obligarte a que la instales para comprobar tus pedidos. Cualquier SMS que te llegue con la indicación de que accedas a una descarga será una estafa casi con toda seguridad.

Las empresas de transporte nunca obligan a instalar una aplicación para comprobar los pedidos. Si la web a la que accedes no te pone la información de seguimiento ponte en alerta

Las estafas que hemos detectado en Android siempre intentan que la víctima instale una aplicación. Ésta se descarga directamente de la página web para que se ejecute como cualquier APK: necesitas darle permiso al navegador para meterla en tu Android. Por tanto, para evitar problemas evita instalar cualquier archivo que te pidan. Incluso si el enlace desde el SMS te lleva a Google Play.

Asegúrate de que la dirección web corresponde con la agencia de transportes

Web Estafa Sms 1

Los estafadores imitan el aspecto de las agencias de transporte que suplantan. Por tanto, cuando accedas a la web desde el enlace que aparece en el SMS recibido dicha página se parecerá estéticamente a DHL, MRW, Envialia, Correos Express, FeDex y cualquier otra empresa de transporte que haya visto suplantada su identidad. Pero la dirección web o URL no se puede suplantar.

Fíjate en la dirección del enlace, también la que aparece en la barra de búsqueda. Si no puedes ver dicha dirección haz lo siguiente:

  • Pulsa sobre el menú del navegador.
  • Aprieta en ‘Compartir’ y elige tu aplicación de notas. O envíate un mensaje a ti mismo, por ejemplo (Telegram, email…).
  • Una vez se pegue el enlace fíjate en la dirección que aparece y compárala con el nombre de la agencia de transportes. Si no es un mrw.com, fedex.com, dhl.com o similar están intentando estafarte.
Web Estafa Sms

Las direcciones web desde las que se descargan las aplicaciones maliciosas son muy variables ya que la estafa va mutando constantemente para esquivar los bloqueos de los servidores web y buscadores. Por lo que, en el caso de que el dominio no se vea claramente que pertenece a la empresa de transportes, desconfía por completo de la página. Incluso así: como dijimos en el punto anterior, jamás descargues aplicaciones a tu móvil sólo porque te lo pida una web a la que llegaste desde un mensaje de texto.

Vigila el estado de los pedidos sólo desde la web donde los compraste

Estafa Sms Pedido

Caer en la estafa no es tan difícil cuando realmente esperas un paquete. Basta con recibir un mensaje avisando de que no se pudo entregar para que entres en pánico y accedas a la página que da pie al engaño. Incluso podría tentarte la instalación de la app con malware, no hay duda de que el riesgo de perder un envío implica angustia e intención de evitarlo.

La mejor manera de evitar una estafa por SMS es no hacer caso a los mensajes de texto que te lleguen y seguir los pedidos desde la página donde los compraste

Si bien las empresas de mensajería envían SMS auténticos, lo mejor es fiarse exclusivamente del área de cliente donde hiciste la compra. Allí tienes el listado de pedidos con los números de seguimiento y enlaces auténticos a las webs de transporte. Así que olvida los SMS y confirma sólo mediante los medios que aseguran la información auténtica.

Activa la protección contra Spam de tu app de mensajes

Estafa Sms Spam

Una buena parte de las aplicaciones para enviar y recibir SMS tienen protección integrada contra SPAM y números fraudulentos. Activar esta función no garantiza que evites todos los intentos de estafa a través de la suplantación de empresas de transportes, pero sí tienes más posibilidades de que no te lleguen esos mensajes.

La app de mensajes de Google tiene protección contra Spam en sus ajustes, por ejemplo, también la de Samsung (en ajustes, dentro de ‘Bloquear números y mensajes’) o la de Huawei (en los ajustes, dentro de ‘Identificación de sitios web maliciosos’).

Flubot, el falso SMS de Fedex que lleva detrás un sofisticado y peligrosísimo virus de Android: cómo funciona para lograr robar dinero de la app del banco a sus víctimas

Activar estas protecciones, y bloquear los números en los que hayas detectado los intentos de estafa, ayudará a que no te lleguen tantos SMS falsos y, además, colaborarás a que los fabricantes tengan mejor entrenadas sus bases de datos. Quizá tú te des cuenta de los intentos de estafa, pero hay muchas personas sin dominio de la tecnología a las que resulta mucho más fácil engañar.

Avisa a tu entorno y protege a quienes menos saben de tecnología

Quizá la mayor parte de los puntos anteriores te hayan parecido demasiado obvios, pero eso no quiere decir que todas las personas conozcan las maneras de protegerse ante el ‘phising‘, vengan desde el medio que vengan. Por ello, la mejor manera de proteger a los demás es enseñarles a distinguir cuáles son los SMS auténticos y explicarles que una empresa de transporte jamás va a pedir que se instale una aplicación para comprobar un pedido. Conocer los riesgos, y saber cómo enfrentarse a ellos, evita la mayoría de estafas.

Los enlaces y aplicaciones fraudulentos no son tan fáciles de distinguir: ayudar a quienes no saben termina protegiéndote también a ti

En el caso de que tú o alguien conocido hayas instalado la aplicación maliciosa en tu Android lo primero que debes hacer es desinstalarla. A continuación te dejamos la manera de lograrlo.

Cómo desinstalar la app falsa de FedEx si has caído en la estafa del SMS, paso a paso