Con la llegada de la Navidad aumentan las compras online, los envíos de paquetería y, por desgracia, también los intentos de fraude a través de correos electrónicos y mensajes SMS. Los ciberdelincuentes aprovechan estas fechas para lanzar campañas masivas de phishing, cada vez más creíbles y difíciles de detectar.
Este año se están repitiendo especialmente dos tipos de mensajes fraudulentos:
- El falso aviso de “Paquete bloqueado”, supuestamente enviado por empresas de mensajería como SEUR.
- El mensaje de “Aviso de pago de multa por estacionamiento”, haciéndose pasar por la DGT (Dirección General de Tráfico).
En este artículo te explicamos en qué consisten estas estafas y cómo protegerte.
¿Qué es el phishing?
El phishing es una técnica de fraude que consiste en suplantar la identidad de una empresa o entidad de confianza para engañar al usuario y conseguir:
- Datos personales
- Contraseñas
- Datos bancarios
- Acceso a cuentas de correo o sistemas de empresa
Normalmente llega en forma de email, SMS o WhatsApp, con mensajes urgentes que buscan que actuemos sin pensar.
Estafa habitual: “Su paquete está bloqueado”
Durante la campaña navideña, es muy común recibir mensajes como:
“Su paquete está retenido. Para desbloquearlo confirme sus datos en el siguiente enlace.”
Estos mensajes:
- Usan el nombre y logotipo de empresas de mensajería conocidas (SEUR, Correos, DHL…)
- Incluyen un enlace fraudulento
- Solicitan el pago de una pequeña cantidad o la introducción de datos personales
Las empresas de transporte nunca solicitan datos bancarios por SMS o email genérico.
Falsa multa de la DGT: otro clásico que vuelve
Otro mensaje muy extendido es el supuesto:
“Aviso de pagamento de multa por estacionamiento. Tiene un plazo de 24 horas para evitar recargos.”
Aunque a veces contiene errores ortográficos o mezcla idiomas, el mensaje:
- Genera miedo y urgencia
- Incluye enlaces que imitan la web oficial de la DGT
- Busca que el usuario introduzca datos bancarios
La DGT no comunica multas por SMS ni solicita pagos inmediatos mediante enlaces
Señales claras de que se trata de un fraude
Desconfía si el mensaje:
- Te mete prisa (“último aviso”, “24 horas”, “evite sanciones”)
- Contiene errores ortográficos o gramaticales
- Proviene de números o direcciones sospechosas
- Incluye enlaces acortados o direcciones web extrañas
- Solicita datos personales o bancarios
¿Qué hacer si recibes uno de estos mensajes?
- No hagas clic en el enlace
- No descargues archivos adjuntos
- No introduzcas datos personales ni bancarios
- Elimina el mensaje inmediatamente
Si tienes dudas, accede siempre a la web oficial escribiendo la dirección manualmente en el navegador o contacta directamente con la empresa o entidad.
¿Y si ya he hecho clic o he dado mis datos?
Si has caído en la trampa:
- Cambia inmediatamente tus contraseñas
- Contacta con tu banco
- Analiza el dispositivo con un antivirus actualizado
- En entornos empresariales, informa al responsable IT lo antes posible
Cuanto antes se actúe, menores serán las consecuencias.
La importancia de la concienciación y la seguridad
En estas fechas, tanto usuarios particulares como empresas deben extremar la precaución. Un solo clic puede provocar:
- Robo de información
- Suplantación de identidad
- Pérdidas económicas
- Infecciones de malware o ransomware
La formación, la prevención y el mantenimiento informático son claves para evitar estos incidentes.
Entonces ¿que es lo que te estoy contando para tu seguridad?
Navidad es tiempo de compras y celebraciones, pero también de ciberestafas.
Desconfía de mensajes urgentes, revisa siempre el remitente y ante la duda, no hagas clic.
Si necesitas ayuda para proteger tus equipos, tu correo electrónico o tu empresa frente a este tipo de amenazas, contar con un servicio profesional de soporte y seguridad informática puede marcar la diferencia.
¿Quieres saber como protegerte? Contáctanos ahora
