Compte amb el fals avís de SEUR d’un error en l’enviament de paquets: és una estafa d’smishing

Diversos usuaris han rebut als darrers dies un missatge SMS suposadament de l’empresa de paqueteria SEUR que avisa d’un error en l’enviament d’un paquet a domicili. El missatge inclou un enllaç que redirigeix a una pàgina on es dona instruccions per poder completar l’enviament, i que acaba demanant les dades bancàries. És FALS: es tracta d’una estafa.

La web a la qual redirigeix l’enllaç del missatge, que no és del domini oficial de SEUR, intenta enganyar a l’usuari perquè introdueixi les seves dades personals i bancàries. La mateixa empresa ha confirmat a Verificat que el missatge no és seu i que “es tracta d’un frau”.

Un SMS de SEUR avisa que una comanda a domicili s’ha suspès perquè falta el número de casa, i urgeix a actualitzar les dades com més aviat millor.

L’SMS diu que SEUR ha suspès l’entrega d’una comanda perquè no té el número de casa. Demana actualitzar el perfil “com més aviat millor”, mitjançant un enllaç incrustat que està amagat per un servei escurçador d’adreces web.

Un cop l’usuari entra a la pàgina web fraudulenta, es troba amb un disseny que calca amb detall la imatge corporativa de SEUR. Li ofereix la possibilitat de reprogramar l’entrega, amb diversos passos com escollir el dia i l’hora de l’entrega, indicar les dades personals i el domicili i, finalment, la introducció de les dades bancàries per fer un petit pagament de 0,99 euros.

El servei d’atenció als clients de SEUR ha confirmat a Verificat que “aquest missatge no és de SEUR” i que “es tracta d’un frau”. La companyia ha demanat que s’ignorin tots els SMS amb enllaços sospitosos.

Com podem reconèixer si una web és fraudulenta

Les estafes que utilitzen campanyes massives de missatges aleatoris a milers de persones són cada cop més habituals. Per això, la primera recomanació genèrica és evitar fer clic en un enllaç que no sabem verificar el seu origen sense entrar dins.

Ara bé, si ja hi hem accedit, el primer indici per saber la veracitat d’una web és fixar-se en el domini de l’inici de l’adreça. El domini oficial de SEUR és “seur.com”, i totes les pàgines relacionades amb l’empresa començaran amb aquest domini. La web fraudulenta, malgrat tenir domini similar, no comença amb aquesta adreça concreta.

A més, totes les webs corporatives tenen múltiples pàgines enllaçades entre si. Per exemple, el logotip de la companyia que sol aparèixer en la part superior la major part de les vegades porta a la pàgina principal de l’empresa si es clica a sobre. També sol haver-hi altres botons amb interaccions com el menú desplegable de la part superior o els botons d’informació de contacte o d’actualitat en la part inferior de la pàgina.

En el cas de la web fraudulenta, cap d’aquests botons redirigeix a una altra pàgina de SEUR. Això vol dir que el contingut que veiem està aïllat i no està relacionat amb altres publicacions de la web de SEUR, un indicador que és fals.

Tampoc coincideixen el missatge de l’SMS i el de la web. L’SMS diu que no han pogut dipositar el paquet perquè SEUR no té el “número de casa”, mentre que la web sospitosa afirma que no han pogut deixar el paquet perquè és massa gran.

Què cal fer davant SMS dubtosos

La tècnica d’enviaments massius de missatges SMS amb enllaços fraudulents per cometre estafes s’anomena smishing, segons explica l’Institut Nacional de Seguretat (Incibe). És el cas del missatge de SEUR.

Algunes recomanacions de l’Incibe davant missatges com aquests són:

• Si reps un missatge de text d’una font desconeguda, no responguis ni facis clic en cap enllaç.
• Verifica l’autenticitat del missatge abans de fer clic en qualsevol enllaç o donar cap informació personal.
• Mantingues una aplicació de seguretat o antivirus que protegeixi el teu dispositiu mòbil o ordinador.

En cas que siguis víctima d’una estafa per smishing o tinguis dubtes sobre alguna informació personal que hagis donat en alguna pàgina dubtosa, pots seguir els consells que l’Incibe detalla a la seva pàgina web.

La suplantació d’empreses, una tècnica habitual

En molts casos, els delinqüents cometen les seves accions amb informacions que prèviament han cedit els usuaris perquè els han enganyat per fer-ho.

La suplantació de la imatge d’empreses i institucions és una tècnica habitual dels ciberdelinqüents, com ja hem avisat des de Verificat anteriorment en diverses ocasions. Algunes estafes es concentren en períodes de vacances, quan augmenten les reserves hoteleres, les compres i els moviments bancaris. A més, la implantació de tècniques d’intel·ligència artificial està millorant la facilitat i l’eficàcia de les campanyes massives dels estafadors.