Cuidado, los ciberdelincuentes aprovechan Reyes Magos para su estafa estrella

La campaña de compras navideñas no termina con Nochevieja. Para muchos consumidores, el verdadero momento clave llega con Reyes Magos, cuando aún están pendientes entregas de última hora y pedidos realizados días atrás. Y por desgracia, los ciberdelincuentes lo saben.

Tal y como alerta ESET, durante los primeros días de enero se han detectado campañas activas de smishing, el conocido fraude mediante SMS, y que suplantan a empresas de mensajería muy conocidas, como Correos o DHL.

Los mensajes llegan al móvil alertando de un supuesto problema con un envío: un pago pendiente, un error en la dirección o la necesidad urgente de reprogramar la entrega. Y claro, con la fecha de Reyes Magos tan cercana, puedes caer en la trampa.

Verifica cualquier mensaje que te llegue con la fuente original

El gancho funciona porque apela directamente a la ansiedad del usuario. En plena recta final de las fiestas, muchos esperan regalos importantes y no quieren arriesgarse a que “se pierdan” o no lleguen a tiempo. Y los amigos de lo ajeno explotan esa urgencia para empujar a la víctima a actuar sin pensar: pulsar un enlace, introducir datos personales o pagar una pequeña tasa aparentemente inofensiva, pero que te va a provocar un serio dolor de cabeza.

Ten en cuenta que desde ESET advierten de que ya no son campañas mal elaboradas y con faltas de ortografía. Algunos SMS aparecen bajo el nombre real de la empresa de mensajería, gracias a técnicas de suplantación del identificador, lo que ayuda a engañar al usuario, pensando que es un aviso real.

Además, las páginas web fraudulentas a las que redirigen los enlaces imitan con gran precisión el diseño de los sitios oficiales, solicitando datos bancarios o pagos de pocos euros que pueden acabar en cargos mayores o en el robo completo de la tarjeta.

“El alto volumen de compras online y la expectativa por recibir los pedidos hacen que muchos usuarios bajen la guardia. Los atacantes lo saben y aprovechan ese contexto para lanzar campañas muy creíbles, con mensajes bien redactados y referencias a empresas reales”, advierte Josep Albors, director de investigación y concienciación de ESET España, desde han detectado campañas activas que imitan a compañías como Correos o DHL durante estas fechas clave del calendario comercial.

Cómo evitar ete tipo de estafas

Desde ESET nos dejan una recomendaciones finales que no debes ignorar para evitar sustos innecesarios.

• Confirma si realmente estás esperando ese envío y si el aviso coincide con un pedido real.
• No pulses el enlace del mensaje ni respondas al remitente, aunque el texto sea urgente.
• Accede siempre escribiendo tú mismo la URL o usando la app oficial de la empresa de mensajería.
• Comprueba que el dominio es legítimo, sin acortadores ni nombres sospechosos.
• Desconfía de tasas de pocos euros o de cualquier solicitud de datos por SMS.
• Si ya has hecho clic o realizado un pago, contacta de inmediato con tu banco y guarda pruebas (SMS, capturas, cargos).
• Ante cualquier duda o incidente, llama al 017 (INCIBE), donde ofrecen asesoramiento y apoyo gratuito al ciudadano.