La temporada de compras navideñas, especialmente durante los días previos al Día de Reyes, es uno de los momentos más propicios para que los ciberdelincuentes intenten robar datos personales mediante técnicas de smishing. Una de las estafas más recientes utiliza la identidad de la tienda de moda online Shein para engañar a los usuarios y obtener información confidencial a través de un SMS fraudulento.

¿En qué consiste el SMS fraudulento de Shein?

El mensaje que los usuarios están recibiendo en sus teléfonos móviles simula ser un aviso oficial de Shein. El contenido del SMS es el siguiente:

“Último recordatorio: actualiza tu información para asegurar que se envíe tu pedido. De lo contrario, será devuelto al remitente.”

Este mensaje incluye un enlace que invita al usuario a actualizar su información personal. Sin embargo, al hacer clic, el navegador muestra una advertencia de que la página web a la que se intenta acceder es “peligrosa” y podría utilizarse para robar datos personales.

¿Qué es el smishing y cómo funciona?

El smishing es una modalidad de estafa que combina los mensajes SMS con técnicas de phishing, es decir, intentos de suplantación de identidad. En este caso, los ciberdelincuentes envían un mensaje que parece legítimo, pero que en realidad redirige a páginas web falsas creadas para engañar a los usuarios y robar información como:

• Datos personales (nombre, dirección, número de teléfono).
• Información bancaria (números de tarjetas de crédito o cuentas bancarias).
• Credenciales de acceso a servicios online.

Detalles técnicos del SMS fraudulento

En el caso del SMS de Shein, el enlace incluido redirige a una URL fraudulenta que no tiene ninguna relación con la página oficial de la marca. La dirección web que aparece en el enlace es kettlepix [.] com, una página que no pertenece a Shein ni a ninguna de sus plataformas oficiales.

Al acceder a esta web, se muestra un aviso que indica que hay un problema con la entrega del pedido y que el usuario debe pagar una supuesta tarifa de envío. Si el usuario selecciona la opción “pagar la tarifa ahora”, es redirigido a otra página fraudulenta: track.erarslots [.] com.

Estas páginas están diseñadas para parecer legítimas, pero su único objetivo es capturar los datos personales y financieros de los usuarios.

¿Cómo reconocer un SMS fraudulento?

Existen varias señales que pueden ayudarte a identificar un SMS fraudulento y evitar caer en la trampa:

1. URLs sospechosas: Los enlaces incluidos en estos mensajes suelen tener direcciones web que no corresponden con el dominio oficial de la marca.
2. Mensajes de urgencia: Los ciberdelincuentes suelen utilizar mensajes que generan sensación de urgencia o amenaza, como “último aviso” o “su pedido será devuelto”.
3. Solicitudes de información personal o pagos: Ninguna empresa legítima solicitará que actualices tu información personal o realices un pago a través de un enlace enviado por SMS.

¿Qué hacer si recibes un SMS sospechoso?

Si recibes un mensaje sospechoso que simula ser de Shein u otra empresa, sigue estos pasos para protegerte:

1. No hagas clic en el enlace: Evita acceder al enlace incluido en el SMS.
2. Verifica la información: Accede directamente a la página oficial de la empresa desde tu navegador o app oficial para comprobar si realmente hay algún problema con tu pedido.
3. Bloquea el remitente: Si identificas que el mensaje es fraudulento, bloquea el número de teléfono que lo envió.
4. Informa del fraude: Notifica la estafa a la empresa suplantada (en este caso, Shein) y a las autoridades competentes, como la Oficina de Seguridad del Internauta (OSI).

Consecuencias de caer en un SMS fraudulento

Si alguien cae en la trampa del SMS fraudulento, podría enfrentarse a varias consecuencias graves, entre ellas:

• Robo de identidad: Los ciberdelincuentes pueden utilizar los datos personales para abrir cuentas bancarias, contratar servicios o realizar compras a nombre del usuario.
• Pérdida de dinero: Al introducir datos bancarios en una página falsa, los estafadores pueden realizar cargos no autorizados en la cuenta del usuario.
• Acceso a cuentas online: Si los delincuentes obtienen credenciales de acceso, podrían entrar en cuentas personales y cometer otros delitos.

¿Por qué aumentan estos fraudes en Navidad?

La temporada navideña es un momento propicio para los ciberdelincuentes, ya que el volumen de compras online se incrementa significativamente. Los usuarios están más atentos a los mensajes relacionados con pedidos y entregas, lo que aumenta las posibilidades de que caigan en la trampa.

Además, durante las fiestas, los compradores suelen estar más ocupados y prestan menos atención a los detalles, lo que facilita el éxito de estas estafas.

Conclusión: Protégete del smishing

El caso del SMS fraudulento de Shein es solo uno de los muchos ejemplos de smishing que circulan durante la temporada navideña. Para evitar ser víctima de este tipo de fraudes, es fundamental:

• Desconfiar de mensajes sospechosos.
• Verificar siempre la fuente de la información.
• No compartir datos personales ni financieros a través de enlaces no verificados.

La prevención es clave para evitar caer en manos de los ciberdelincuentes y proteger tanto tu identidad como tus finanzas.