Algunas de las estafas más habituales en Facebook Messenger incluyen las solicitudes de códigos de autenticación, las páginas benéficas falsas que piden donaciones, los mensajes que
Tener que confirmar los detalles de una entrega falsa, recibir notificaciones de paquetes falsos o sobre el pago de algún tipo de tarifa por una entrega falsa, observar actividades sospechosas de ser fraudulentas en la cuenta de la empresa de mensajería o recibir alertas sobre que se ha producido un error en la entrega son ejemplos típicos de estafas de este tipo. Según la Comisión Federal de Comercio (FTC) de EE. UU., en 2023 se perdieron más de 650 millones de dólares en concepto de estafas de impostores, incluidas las perpetradas con mensajes de UPS u otras empresas de mensajería.
Siga leyendo para descubrir cómo son las estafas con mensajes de empresas de mensajería y cómo puede protegerse de ellas.
1. Tiene que confirmar los detalles de la entrega
En este tipo de estafa con mensajes, le van a pedir que haga clic en un enlace para confirmar ciertos detalles, como la dirección de envío o las instrucciones de entrega. No haga clic en el enlace, pues en cuestión de segundos podría descargar malware capaz de infectar el dispositivo y enviar información confidencial a un cibercriminal. El enlace también podría llevarle a un sitio web falso, que es un sitio web que parece legítimo a primera vista. Sin embargo, los sitios web falsos son un método que usan los cibercriminales para engañarle y que introduzca sus credenciales de inicio de sesión, los datos de su tarjeta de crédito u otra información confidencial para robarla.
2. Recibe notificaciones sobre una entrega de un paquete falso
Puede que reciba un mensaje en el que se le notifica que se ha intentado entregar un paquete y que tiene que reprogramar la entrega o que el paquete está guardado en las oficinas de la empresa de mensajería. Es muy probable que este mensaje le llegue cuando no está esperando ningún paquete, por lo que detectará de inmediato que se trata de una estafa. De forma similar a la situación anterior, en esta estafa con mensajes se le pedirá que haga clic en un enlace. El cibercriminal espera que facilite su información personal para “reprogramar” la entrega, pero el paquete no existe.
3. Le piden que pague por la entrega de un paquete
Esta notificación le avisará de que debe realizar un pago adicional para que la empresa de mensajería entregue el paquete. Por lo general, este tipo de mensaje incluirá un enlace a través del cual hacer el pago. Tenga en cuenta que, si introduce sus datos, el cibercriminal acabará recibiéndolos. Recuerde que las empresas de mensajería no le van a cobrar nunca más por la entrega de un paquete si ya ha pagado por su envío.
4. Recibe alertas de actividades sospechosas en su cuenta
Si en algún momento llega a recibir un mensaje de una empresa de mensajería en el que se le indica que necesita actualizar la información de su cuenta debido a actividad sospechosa, no haga clic en ningún enlace. Al hacer clic en el enlace incluido en el mensaje, se le redireccionará a un sitio web falso que parecerá el sitio web real de la empresa. Sin embargo, si introduce sus datos en este sitio web, vulnerarán la cuenta real y los cibercriminales se harán con sus credenciales de inicio de sesión. Una mejor solución para comprobar si se ha producido alguna actividad sospechosa en su cuenta es ir directamente al sitio web oficial de la empresa de mensajería.
5. Se alega que algo salió mal en la entrega
[idea de diseño: mensaje en la pantalla que dice algo similar a “UPS: No hemos podido entregar el paquete porque no había nadie que pudiera firmar la entrega. El paquete se ha devuelto al almacén. Haga clic aquí para ver el nuevo número de seguimiento.”]
Los mensajes de este tipo se han diseñado para engañarle y que haga clic en el enlace a un nuevo número de seguimiento. Pueden incluir diversas razones por las que no se ha podido entregar el paquete, como que no había nadie en casa para recogerlo o que no se ha pagado por el envío. De forma similar a los ejemplos anteriores, el enlace de este mensaje puede ser a un sitio web malicioso en el que el cibercriminal quiere que usted facilite sus credenciales de inicio de sesión o la información de su tarjeta de crédito para robarlas.
Indicios de una estafa con mensajes de una empresa de mensajería
Ahora que ya conoce los ejemplos más habituales de estafas con mensajes, queremos mostrarle algunos de los indicios de que un mensaje de una empresa de mensajería es, en efecto, una estafa:
- No espera ningún paquete
- El mensaje le insta a hacer clic en un enlace
- El mensaje dice que debe pagar más por el envío
- El mensaje no proviene de un número oficial de la empresa de mensajería
- El número de seguimiento actualizado que se adjunta en el mensaje es falso
- Al hacer clic en el enlace del mensaje, se le redirige a un sitio web que no es de la empresa en cuestión
Cómo protegerse de las estafas con mensajes de empresas de mensajería
Por suerte, hay varias formas sencillas de protegerse de este tipo de estafas.
Haga el seguimiento de todos los envíos pendientes en el sitio web oficial de la empresa de mensajería
Cuando reciba la confirmación del envío, introduzca el número de seguimiento que se le haya proporcionado en la herramienta oficial de seguimiento de la empresa (por ejemplo, en la herramienta de seguimiento de UPS). Si rastrea el paquete en el sitio web oficial de la empresa de mensajería, verá las actualizaciones reales del estado del envío.
Nunca haga clic en enlaces no solicitados de los mensajes
En lugar de hacer clic en los enlaces no solicitados de los mensajes, vaya al sitio web oficial de la empresa e introduzca el número de seguimiento. Como hemos visto en algunos de los ejemplos anteriores, los cibercriminales intentarán engañarle para que haga clic en un enlace y acabe infectando su dispositivo con malware o siendo víctima de un robo de información personal. Para comprobar el estado del envío de un paquete, visite siempre el sitio web oficial de la empresa de mensajería.
Puede comprobar si un enlace es seguro copiándolo y pegándolo en un verificador de URL, como la herramienta Informe de transparencia de Google. Tenga cuidado de no hacer clic en el enlace por accidente al copiarlo y pegarlo, pues comprobar la seguridad del enlace ya no serviría de nada.
Proteja su cuenta con una contraseña segura y autenticación MFA
Garantice la protección de la cuenta con una contraseña segura. Puede crear una contraseña segura con un mínimo de 16 caracteres, letras mayúsculas y minúsculas, números y símbolos. Aunque incluir el nombre de su mascota o su fecha de nacimiento facilita el poder recordar una contraseña, las contraseñas seguras no deben contener ningún dato personal que un cibercriminal pueda encontrar por Internet.
Una medida de seguridad adicional que debe tomar para proteger la cuenta es habilitar la autenticación multifactor (MFA). El objetivo de utilizar la autenticación MFA es añadir una capa adicional de seguridad a su cuenta que requiera más de una forma de verificar su identidad. De esta forma, si un cibercriminal consigue las credenciales de inicio de sesión, no tendrá acceso completo a su cuenta, ya que solo usted conoce o tiene acceso al segundo factor de autenticación.
Póngase en contacto directamente con la empresa de mensajería si recibe un mensaje sospechoso
Si alguna vez duda de la veracidad de un mensaje que dice ser de la empresa de mensajería, póngase en contacto con ella para verificar su procedencia. Por ejemplo, si tiene sospechas de algún mensaje, llamada o correo electrónico en relación con UPS, puede ponerse en contacto con ellos directamente a través de su centro de asistencia y soporte.
Sepa también que, si vive en EE. UU. y recibe un mensaje de UPS, siempre procederá de los siguientes números: 94601, 69877 o 48515. Si recibe un mensaje de un número diferente, no será de UPS.
No caiga en las estafas con mensajes de empresas de mensajería
Aunque nunca haya caído en ninguna estafa de este tipo, tenga en cuenta que los cibercriminales cada vez mejoran más la forma en que suplantan las identidades. Si cae en una estafa con un mensaje de correo de una empresa de mensajería concreta, cambie la contraseña de su cuenta inmediatamente. Con Keeper® Password Manager, no solo puede crear una contraseña segura y exclusiva para la cuenta de la empresa de mensajería, sino que también puede almacenar sus credenciales de inicio de sesión en una bóveda digital segura.
Comience hoy mismo una prueba gratuita de 30 días de Keeper Password Manager para proteger todas sus cuentas en línea, incluidas las de las empresas de mensajería, de ser vulneradas.