El supuesto SMS de GLS que nos pide pagar para sacar un paquete de la aduana

Cada vez hacen mejor el phishing. En el último año, aprovechando el auge de las compras online debido a la pandemia, y por ende, de los envíos a través de mensajería privada, han comenzado a aparecer timos relacionados con este tipo de servicios. Empresas como Correos, FedEx o Nacex han sido algunas de las afectadas, y ahora le llega el turno a GLS.

En esta ocasión nos encontramos ante un phishing muy bien efectuado, ya que no llega a través de un correo electrónico, sino que llega vía SMS, con la salvedad de que nuestros dispositivos móviles lo agrupan en el chat, como si fuera un mensaje real de la empresa. Es decir, que si hemos recibido algún SMS de GLS con anterioridad, este nuevo mensaje aparecerá en la misma bandeja, dándonos la sensación de ser real.

El texto que llega dice así: «Tu paquete esta guardado en nuestro almacen debido a que no se han realizado los pagos para el envio correctamente. Haga click aquí: enlace». A priori podríamos pensar que al no llevar tildes está claro que es falso, pero es habitual que este tipo de SMS provenientes de una empresa no las llevan ya que suponen más caracteres y un coste de envío más alto.

Al pulsar el enlace efectivamente lleva a una web muy similar a la de GLS, con un cuestionario bien elaborado donde tenemos que seleccionar la mejor franja horaria y un lugar de recogida (es curioso que no permite seleccionar un punto de entrega que no sea nuestro domicilio o trabajo).

Una vez marcado todo esto, el sistema indica que hay que pagar 1,25€ de gastos de aduana, para lo que nos piden los datos de nuestra tarjeta de crédito. Este tipo de puntos ya deberían de hacer saltar nuestra alarma.

Pero aunque todo tenga la estética de GLS y visualmente la web sea correcta, además de que los enlaces a las redes sociales de la empresa no funcionan, el principal dato que debe de llamar nuestra atención es la dirección real de la web: sysitemff.customeronline.top/es/glstrack/.

En primer lugar podemos observar que no es gls-spain.es, pero además, si introducimos ese dominio en una búsqueda en la red para conocer su registro encontramos que este está oculto y se registró a través de la empresa NameSilo el 27 de mayo de este año, siendo actualizado el 9 de junio de 2021. Es decir, una web espejo creada para captar los datos de las tarjetas de crédito de los usuarios que no se percatan de la trampa.

*Jon Sedano es miembro del proyecto «Desinformación, Transparencia y Ciberseguridad en la práctica del periodismo», de la Universidad de Málaga.