El Instituto Nacional de Ciberseguridad (INCIBE) y la Policía Nacional han alertado sobre una nueva campaña de fraude digital que emplea la técnica del smishing, dirigida a un gran número de usuarios. Los ciberdelincuentes se hacen pasar por empresas de mensajería mediante el envío de mensajes de texto fraudulentos. En dichos mensajes, se informa falsamente al receptor de que existe un problema con la entrega de un paquete, alegando usualmente la falta del número en la dirección, con el objetivo último de sustraer datos personales y bancarios.
Este fraude afecta principalmente a quienes, tras recibir el SMS, pulsan el enlace proporcionado y cumplimentan los formularios con su información privada. La estrategia busca generar una sensación de urgencia en el usuario para que facilite las credenciales de su tarjeta y realice un pago bajo el pretexto de desbloquear el envío. Por ello, las autoridades recomiendan encarecidamente no hacer clic en enlaces sospechosos y, en caso de duda, contactar con la Línea de Ayuda en Ciberseguridad de INCIBE, el 017, para recibir asesoramiento profesional.
Para quienes hayan recibido el mensaje pero no hayan interactuado con él, el protocolo recomendado consiste en reportar el incidente a través del buzón oficial de INCIBE para ayudar a prevenir nuevas víctimas, bloquear al remitente y eliminar el mensaje de inmediato. Es fundamental recordar que la autenticidad de cualquier notificación de este tipo debe verificarse siempre mediante fuentes oficiales o la página web de la empresa de transporte mencionada, consultando el estado real del pedido.
Si la víctima ya ha introducido sus datos en la web fraudulenta, resulta vital contactar con su entidad bancaria lo antes posible para bloquear las tarjetas y paralizar cualquier actividad sospechosa. Asimismo, conviene recabar toda prueba posible del fraude, como capturas de pantalla y enlaces, pudiendo utilizarse testigos online para validar dichas evidencias antes de interponer una denuncia formal ante las Fuerzas y Cuerpos de Seguridad del Estado.
Finalmente, se aconseja a los afectados practicar el egosurfing en los meses posteriores al incidente para monitorizar su presencia en internet y cerciorarse de que sus datos no se estén difundiendo de manera ilícita. Si se detecta que se ha publicado información personal sin consentimiento, los usuarios pueden ejercer su derecho al olvido para solicitar la eliminación de dicho contenido, reforzando así su seguridad digital tras el intento de estafa.