El ‘phishing’ es una de las estafas más comunes entre los ciberdelincuentes. Consiste en el envío de correos electrónicos, SMS o llamadas que suplantan la identidad de compañías u organismos públicos y solicitan información personal al usuario.

Según el Informe sobre la cibercriminalidad en España de 2023, la ciberdelincuencia ha pasado de representar el 9,9% del total de las infracciones penales en 2019 al 19,2% en 2023. Además, ese mismo año se denunciaron un total de 472.125 delitos de ese tipo.

Ataques de ‘phishing’

En cuanto al 'phishing', el estudio ‘Ignorance is Bliss’ de la empresa de seguridad Kaspersky desvela que el 58% de los españoles han recibido intentos de ataques de ‘phishing’. Asimismo, un 15,5% reconoce haber caído en el engaño.

Es más, la investigación revela que las aplicaciones donde los españoles son más propensos a abrir enlaces son el e-mail (33%) y Whatsapp (21,5%), frente a los mensajes directos en redes sociales (7%) o los SMS (5%).

La OCU alerta

Los correos electrónicos o los mensajes que suplantan a las compañías de mensajería -como GLS o Correos- son los más frecuentes entre estos timos. "Es muy común estar esperando la llegada de un paquete o un engcargo, y no siempre sabemos o recordamos quién nos lo hará llegar. Eso es con lo que juegan los ciberdelincuentes", ha explicado la OCU. "Presuntamente “desde GLS” avisan al usuario de que tiene pendiente una entrega porque faltan unos datos que deben rellenar. Facilitan un enlace para hacerlo… y si picas, ¡zas! Ya se han hecho con tu información, e incluso con los datos de tu tarjeta", han añadido.

"Las faltas de ortografía" y los "caracteres orientales" son algunas de las señales que anticipan que no es un canal oficial. "En el mensaje de texto te indican que no se ha podido entregar el paquete porque algunos cargos no han sido pagados. Informan de las características del envío, y de la necesidad de abonar una “tasa de entrega” de 1,12 euros", han detallado.

"Si avanzas a través del botón "Siguiente" accederás a un formulario, donde se se puede visualizar un nuevo formulario, donde piden nuevos datos, de usuario y tarjeta, para poder "cobrar" esa tasa". Si accedes al enlace, tu información personal y bancaria corre peligro.

De hecho, los Mossos d’Esquadra difundieron hace poco un aviso en su perfil de X (antes, Twitter) donde explican qué hacer en caso de recibir un e-mail fraudulento sobre un paquete pendiente de entrega.

Webs fraudulentas

Estos delincuentes incluyen un enlace en el e-mail para dirigirnos a una página web fraudulenta para que introduzcamos el número de tarjeta de crédito, el DNI o la contraseña de acceso a la banca online.

Ante esto, la policía autonómica afirma que no debemos seguir ningún enlace y que lo más sensato es buscar nosotros mismos el número de seguimiento del vendedor, acceder a la página web oficial del transportista e introducir el número para rastrear el paquete.

Comprobar el dominio

Estos mensajes fraudulentos suelen incluir el logotipo o la imagen de marca de la entidad, pueden contener errores gramaticales y, en ocasiones, intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.

Para detectar estos e-mails fraudulentos, lo primero es comprobar el dominio del remitente.

Según difunde la empresa GLS, ellos únicamente utilizan los dominios “@gls-spain.es”, "@comunicaciones.gls-spain.com" o “@gls-spain.com”.

E-mail fraudulento. / Mossos d'Esquadra

Además, en su web y redes sociales explican que la web oficial de GLS Spain es gls-spain.es, por lo que solo emiten e-mails y SMS con enlaces que dirigen a la misma.