Cuidado con los paquetes navideños: la Unión de Consumidores de Extremadura alerta de una estafa que suplanta a SEUR

En Navidad, coincidiendo con el periodo de mayor envío de paquetes por correo y mensajería, los ciberdelincuentes intensifican su actividad aprovechando el aumento de compras online. El incremento de entregas y de comunicaciones por SMS facilita la suplantación de empresas de reparto, un engaño que busca confundir al ciudadano. Desde la Unión de Consumidores de Extremadura (UCE) advierten de que estas prácticas se multiplican en diciembre, cuando los delincuentes tratan de “hacer su agosto” durante la campaña navideña.

En concreto, la UCE ha alertado de una nueva estafa que suplanta la identidad de la empresa de mensajería SEUR a través de mensajes SMS, un fraude que ya ha provocado “grandes” perjuicios económicos a las víctimas.

Así se produce

Según ha informado la organización, el engaño se basa en el envío de un mensaje de texto que aparenta proceder de SEUR y en el que se comunica la suspensión de la entrega de un paquete por no haberse especificado correctamente la dirección del domicilio.

Este tipo de fraude se encuadra dentro de las denominadas estafas de 'smishing', que el Instituto Nacional de Ciberseguridad de España (Incibe) define como el envío de un SMS por parte de un ciberdelincuente que simula ser una entidad legítima, con el objetivo de robar información personal o realizar cargos económicos.

El mensaje recibido por los afectados contiene errores ortográficos y carece de tildes. El texto es el siguiente: "Su entrega se ha suspendido debido a la falta del numero de casa. Por favor, verifique y complete su direccion lo antes posible".

A continuación, se incluye un enlace fraudulento que aparenta pertenecer a SEUR, pero que no corresponde con la web oficial de la empresa en España (www.seur.com/es).

Al acceder al enlace, se solicita a la víctima que introduzca los datos completos del domicilio y un número de teléfono para programar la supuesta entrega. Posteriormente, el formulario pide datos personales como nombre y apellidos, dirección y correo electrónico.

Con esta información, los ciberdelincuentes pueden, por ejemplo, dar de alta a la víctima en servicios de pago en línea y realizar cobros indebidos.

La Policía Nacional y la Guardia Civil han advertido sobre este tipo de estafas en sus redes sociales, mientras que SEUR ha confirmado un aumento de los intentos de suplantación en los últimos días. La compañía ha recordado que nunca solicita datos personales por SMS y recomienda contactar con sus canales oficiales ante cualquier duda.

Recomendaciones para detectar el fraude

👉 Faltas de ortografía: muchos de estos mensajes incluyen errores en el texto, como palabras sin tildes o construcciones poco habituales.

👉 Comprobar la URL: es fundamental asegurarse de que el enlace incluido corresponde con la web oficial de la empresa a la que dice pertenecer.

👉 Aplicaciones de seguridad: resulta aconsejable instalar en el móvil apps de seguridad que bloqueen el acceso a direcciones web no seguras.

Consejos de la Guardia Civil

👉 Verificar el remitente: antes de hacer clic en cualquier enlace, conviene revisar la identidad del remitente y detectar posibles signos de suplantación.

👉 Analizar la URL: antes de pinchar, se puede pasar el cursor por encima del enlace para comprobar la dirección completa.

👉 Desconfiar de mensajes urgentes: los avisos que generan prisa o miedo suelen ser una señal de fraude.

👉 Herramientas de seguridad: la Guardia Civil recomienda instalar y mantener actualizado un software antivirus o antimalware en todos los dispositivos.