Mensajes de texto fraudulentos buscan suplantar empresas de transporte y mensajería

POR Melissa Gómez Arce, melissa.gomezarce@ucr.ac.cr

Jueves 08/09/2022 - 02:18 pm

Imagen de un teléfono celular que recibe un mensaje de texto y muestra una alerta

El Centro de Informática alerta al personal gestor de TI y a la comunidad universitaria, sobre mensajes de texto (SMS) maliciosos que buscan suplantar a empresas de mensajería  y transporte, tales como Correos, según indicó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), mediante una alerta técnica. 

El objetivo de este tipo de mensajes es que el usuario acceda a un enlace malicioso, que le redirigirá a una página fraudulenta de aspecto similar a la legítima, para que pague los gastos de envío de un supuesto paquete y facilite sus datos bancarios. A este tipo de fraude se le conoce como smishing.

El mensaje malicioso se asemeja al siguiente:

Estimado cliente: Su paquete está listo para la entrega confirme el pago de aduanas de

(¢3000) en el siguiente enlace: [enlace fraudulento]

En caso de recibir este tipo de mensajes, evite hacer clic en el enlace, sobre todo si no se encuentra esperando ningún paquete o compra. Además, se le recomienda lo siguiente: 

  • No abra mensajes de usuarios desconocidos o que no haya solicitado y elimínelos. No conteste en ningún caso a estos SMS.
  • Tenga precaución al seguir enlaces, aunque sean de contactos conocidos.
  • Revise la dirección URL de la página web que se facilita en el SMS. Si no hay certificado o si no corresponde con el sitio, no facilite ningún tipo de información personal como nombre de usuario, contraseña, datos bancarios, entre otros.
  • En caso de duda, consulte directamente con la entidad implicada a través de sus canales oficiales.

Si efectuó algún pago y ha sido víctima de fraude, siga estas recomendaciones: 

  • Contacte lo antes posible con su entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  • Si ha facilitado sus datos personales, permanezca atento y revise periódicamente qué información hay publicada sobre usted (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.

Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr