Las compras online han experimentado un gran auge desde que comenzaron las restricciones de movilidad debido a la pandemia. Según el VII Estudio Anual de eCommerce en España de IAB Spain y Elogia, el 72% de los internautas españoles de entre 16 y 70 años, aproximadamente 22,5 millones de personas, ya realizan pedidos en tiendas online.
Lamentablemente, los ciberdelincuentes se aprovechan de esta creciente tendencia de manera maliciosa. En los últimos meses, hemos observado un aumento en las campañas de phishing que suplantan la identidad de empresas de paquetería con el objetivo de robar los datos personales y financieros de las víctimas.
Ejemplos Recientes de Estafas
Sin ir más lejos, hace unos días se destapó una nueva estafa por SMS que te afecta si esperas un paquete de SEUR. Además, Correos ha sido el gancho de muchas campañas maliciosas recientemente. Ahora, está circulando una nueva estafa que sigue una mecánica parecida.
¿Cómo Funciona la Estafa?
En esta ocasión, la víctima recibe un SMS a su nombre que dice lo siguiente: "Estimado [nombre de la víctima], no hemos podido entregar su paquete. Siga el enlace para programar una nueva fecha de entrega", seguido de un enlace.
Al hacer clic en el enlace, se accede a una página web que simula ser la de una empresa de paquetería. En la parte superior, consta un número de envío para que parezca legítimo, y el botón para avanzar hacia la información del pedido está animado para llamar la atención de la víctima y conseguir que haga clic. Es importante notar que el resto de los elementos, como el icono de inicio o la tecla de menú, no tienen enlace.
Lea también: Shein en Europa: Análisis
El Proceso de Robo de Datos
Al pulsar en el botón, aparece un supuesto historial de seguimiento que se muestra a través de una animación. Si tocas en el botón "Siguiente", te pide que elijas el lugar de envío (dirección de casa o del trabajo). Para apremiarte, una nota indica que el pedido será cancelado si no eliges la entrega en 24 horas.
A continuación, el sistema señala que la entrega no se pudo realizar porque falta información y hay tarifas de envío pendientes. Si haces clic en el botón "Continuar", aparecerá un formulario para que introduzcas todos tus datos personales e indiques que hay que abonar 1,68 euros en concepto de tarifa del servicio, para lo que te pide que introduzcas tu tarjeta bancaria.
Todo esto es una estafa diseñada para robar tus datos personales y tu tarjeta, información que los criminales utilizarán de manera maliciosa, como hacer compras en tu nombre o vaciarte la cuenta del banco.
Cómo Protegerte del Phishing
Desconfía siempre que recibas este tipo de comunicaciones, porque es posible que sean phishing.
Es fundamental estar alerta y verificar la autenticidad de cualquier comunicación antes de proporcionar información personal o financiera. Verificar directamente con la empresa de paquetería a través de sus canales oficiales puede evitar ser víctima de estas estafas.
Lea también: Análisis de Infinite Styles
Lea también: Servicio al Cliente de Shein
tags: #infinite #styles #ecommerce #seguimiento