Cuando se realiza una compra por internet, lo más común es que el usuario reciba un SMS informando sobre la transacción realizada y el estado del pedido donde figuran los datos y actualizaciones de la entrega. Es en este proceso de entrega en donde el cliente tiene que prestar especial atención a los correos y los SMS que recibe.
Tal y como informa la Oficina de Seguridad del Internauta (OSI) los ciberdelincuentes aprovechan las compras tramitadas online para enviar SMS fraudulentos a los usuarios de manera indiscriminada, suplantando a empresas de mensajería haciendo referencia a algún tipo de problema, pidiéndoles que se descarguen una aplicación, un archivo o que hagan clic en un enlace para corroborar los datos.
Los ciberdelincuentes están explotando técnicas de fraude conocidas como smishing y phishing. Tal y como apunta el abogado Javier Sastre, el smishing “consistente en el envío de mensajes de texto fraudulentos a nuestros dispositivos móviles, personales o de empresa, para conseguir que facilitemos acceso a nuestra información confidencial de usuario (contraseñas, datos bancarios, etc…) y poder materializar estos fraudes o estafas”. Se considera delito o estafa el que “con ánimo de lucro, utilice engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno”, según lo establecido en el artículo 248 del Código Penal.
Por su parte, la Guardia Civil afirma que también comete delito aquel que “con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante, consiga la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero. Así como los que fabriquen, introduzcan, posean o faciliten programas de ordenador específicamente destinados a la comisión de las estafas”. Cuando el valor de la estafado excede los 400 euros se considera delito de estafa, si por el contrario la cuantía es inferior a 400 euros estaremos ante una falta de estafa.
SMS fraudulentos
Existen una serie de comprobaciones que debemos realizar cuando recibimos un SMS o un correo de una empresa de mensajería. OSI destaca cuatro:
- Siempre que tengas dudas de la veracidad de un correo o SMS, puedes contactar con la empresa de reparto. Busca en tu navegador la web oficial de dicha empresa y llama al teléfono o correo que proporcionen. Además, muchos de estos servicios han creado un área de respuesta a incidentes para atender casos de posibles fraudes que utilicen su marca e imagen, por lo cual puedes contar con ellos para que te informen sobre algún caso particular. Para comprobar que es la web oficial del servicio de reparto, revisa que la URL comience por https://.Además, debes mirar si el navegador muestra un símbolo de un candado. Al hacer clic en él, mostrará qué tipo de certificado SSL tiene instalada la web.
- Hay gran variedad de virus destinados a infectar nuestros dispositivos, que utilizan como pretexto el seguimiento de un paquete, especialmente para móviles. Generalmente, intentan engañarnos para que instalemos programas maliciosos que suelen venir ocultos en una “aplicación” de una empresa de reparto para el rastreo de un paquete. Por norma general, antes de descargar la aplicación que te ofrecen a través de un enlace o mensaje, búscala en las tiendas oficiales de tu dispositivo, asegurándote de que es la oficial de la empresa. Es importante tener en cuenta que nunca debemos descargar una app a través de un QR o enlace que te proporcionen en un SMS o email.
- Si recibes un enlace o archivo de una persona conocida, pero no habías pedido que te lo enviara y la explicación que te proporciona no es con el vocabulario que comúnmente utiliza contigo, confirma con esa persona que te lo ha enviado voluntariamente, es decir, que te ha enviado conscientemente dicho enlace y qué contiene o qué vas a encontrar en él. Además, puedes colocar el cursor del ratón sobre el enlace, sin hacer clic, para saber adónde te va a redirigir. En el caso de un móvil, puedes saber la dirección de destino del enlace presionando varios segundos sobre él.
- En el caso de recibir un SMS que exige la solicitud de comprobación de algo con carácter urgente, debemos desconfiar inmediatamente ya que se trata de una de las estrategias más utilizadas para captar la atención de las posibles víctimas.
