Alertan de una estafa por SMS fraudulentos que suplantan a Seur

«En líneas generales, la redacción del mensaje es correcta aunque se detectan errores de puntuación. Es habitual encontrar faltas de ortografía y textos poco cuidados debido, en gran parte, al uso de traductores automáticos», apuntan desde la web de la Oficina de Seguridad del Internauta. Según avisan, el hecho de que el importe que se solicite sea tan «mínimo» puede provocar que muchos usuarios piquen el anzuelo.

Dicho texto va acompañado de un hipervínculo en el que se incita a hacer «clic» y que redirige al internauta a una página que se hace pasar por la oficial de Seur. En ella se le solicita al incauto una amplia información personal, como su nombre completo, su domicilio o su número de teléfono. «Los campos del formulario realizan acciones que intentan validar los datos introducidos por el usuario. El objetivo es dar veracidad a la web y no levantar sospechas en el usuario víctima», destacan desde OSI.

Una vez se rellena toda la información de dicho formulario, se solicita al usuario que pulse sobre la opción «Confirmar». Entonces se le redirige a una página que contiene un formulario donde se piden los datos de la tarjeta bancaria: titular, número de la tarjeta, caducidad y código de seguridad. En este momento, ya resulta sospechoso que el precio de las gastos de envío cambie y aumente a 2,99 euros, frente a los 1,99 euros que se indicaban inicialmente. ¡Ojo porque aquí llega otro momento crítico!: Si se cae en la trampa, y se pulsa en el botón «Pagar», que aparece recogido al final, el usuario es redirigido a una página con un formulario donde se solicita un código que supuestamente le debería llegar por SMS. «Esta estrategia se utiliza para dotar de mayor credibilidad al proceso de pago y, aunque el SMS nunca lo recibirá, los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con los datos de la tarjeta bancaria», expresan desde OSI.

Por tanto, si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, desde la OSI aconsejan contactar lo antes posible con tu entidad bancaria para informarles de lo sucedido. Estos son sus recomendaciones para no caer en este tipo de fraudes -bautizados como 'smishing':

- No te fíes de los mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.

- No contestes en ningún caso a estos mensajes.

- Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que está activo.

- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

- Escribe directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto. En este caso en concreto, deberás acceder a la web oficial de SEUR para comprobar la localización de envíos u otros servicios que pone a tu disposición.

- No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.

- No accedas a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.

- En caso de acceder a un servicio desde la aplicación de la empresa, revisa que tengas instalada la aplicación legítima y los permisos proporcionados.