Una de las consecuencias de la pandemia que estamos viviendo ha sido un incremento del comercio electrónico como no se había visto antes. Al aumentar las compras online esto ha llevado aparejado un incremento de los envíos de paquetería y los delincuentes han tomado buena nota de ello.

Tradicionalmente Microsoft solía ser la marca más suplantada para llevar a cabo estafas en Internet, pero DHL la ha desbancado a la empresa tecnológica. Otras dos marcas muy relacionadas con la paquetería y las ventas online que también se encuentra en el Top 10 son la empresa de mensajería FedEx y la reina del comercio electrónico Amazon.

Esta práctica recibe el nombre de phishing y ya tuvimos la opción de hablar de ella en el artículo España es el país que más correo basura recibe del mundo. Los delincuentes usan el correo electrónico, el SMS o incluso WhatsApp para enviar un mensaje falso a la víctima para que pulse un enlace que le llevará a una web falsa. En su afán por ser cada vez más perfeccionistas y tener más opciones de engañar a sus víctimas los delincuentes crean webs falsas casi idénticas a las de las marcas suplantadas. Como se puede ver a continuación en el ejemplo de DHL:

El ranking de las marcas más suplantadas en el último trimestre de 2021 según Check Point Research han sido por este orden:

1. DHL
2. Microsoft
3. WhatsApp
4. Google
5. LinkedIn
6. Amazon
7. FedEx
8. Roblox
9. Paypal
10. Apple

¿Cómo reconocer y evitar las estafas de phishing?

Aunque no siempre es fácil identificar cuando estamos siendo objeto de una estafa de phishing no todo está perdido y los consumidores y usuarios también podemos tomar una serie de medidas para no ser víctimas de esta práctica.

• Usa el sentido común: si recibes un mensaje por WhatsApp indicando que te ha tocado un iPhone y que pinches en el enlace que te indican ¡Sospecha! Como diría mi abuelita: “Nadie da duros a pesetas”. Si recibes un mail de una empresa de mensajería y no tienes pendiente recibir o enviar nada ¡Sospecha! Si te mandan un mail desde una empresa como si fueras un cliente y no lo eres ¡Sospecha! O sigue las indicaciones que te ponemos a continuación 😊
• La dirección de email es sospechosa. Muchas veces solo nos fijamos en el remitente del correo electrónico, pero no en la dirección de email del mismo, y esto es importante para contrastar si el remitente y el dominio del correo electrónico coinciden.
• La redacción del mensaje. Las empresas suelen tener mucho cuidado a la hora de redactar un texto para que este no lleve faltas de ortografía y se adapte además al lenguaje que se usa en el país de su cliente. En España no se usan las mismas expresiones que en otros países donde también se habla español y eso también nos puede hacer sospechar.
• Archivos adjuntos. Si tienes un buen antivirus en tu móvil u ordenador es probable que se encargue de eliminar ese fichero o email que has recibido si lo considera sospechoso. En cualquier caso, es muy raro que una empresa legítima te envíe un fichero adjunto si no se lo has solicitado expresamente (por ejemplo, una factura) y más raro aún que te pidan que instales un software que te han enviado en un fichero adjunto. En estos casos elimina el mensaje.
• No facilites datos personales o contraseñas. Las empresas tienen un protocolo muy estricto de protección de los derechos personales. Si recibes algún mensaje solicitando que facilites tus datos personales o que accedas a una web para facilitarlos es más que probable que estés ante un intento de estafa.

Por último, si has sido o sospechas haber sido víctima de este tipo de fraudes puedes denunciarlo poniéndote en contacto con el Instituto Nacional de Ciberseguridad (INCIBE) o también puedes reenviar el mensaje o correo sospechoso a reportabuse@sage.com.

Para saber más:

El Confidencial

Arsys

Sage