La estafa SMS de SEUR no va solo a por tu tarjeta: buscan algo mucho más peligroso

Si estás esperando un paquete de SEUR en estos días, ten mucho cuidado con los mensajes que recibes en tu móvil. Una nueva oleada de estafas por SMS se está haciendo pasar por la conocida empresa de mensajería, alertando de que tu envío está en espera porque “falta el número de casa”. Es un engaño diseñado para robar tus datos bancarios.

El mecanismo es sencillo pero efectivo. Recibes un mensaje de texto donde el remitente aparece directamente con el nombre de “SEUR”. Esto ocurre gracias a una técnica informática llamada spoofing, que permite a los estafadores camuflar su número real para que tu teléfono crea que es la empresa oficial.

Por culpa de este truco, que ya han sufrido entidades como BBVA y sobre el que la CNMC prepara soluciones, el mensaje fraudulento puede colarse en el mismo hilo de conversaciones donde tienes avisos reales y antiguos de la compañía. El texto te dice que hay un problema con tu dirección y te invita a pulsar un enlace para solucionarlo con urgencia.

Ese enlace te lleva a una página web falsa que copia a la perfección los colores y el logotipo de la marca SEUR. Allí te pedirán que actualices tus datos personales y, finalmente, los de tu tarjeta de crédito para cobrarte unas supuestas tasas de gestión de entrega.

El verdadero peligro: no solo quieren tu tarjeta

El objetivo final de los ciberdelincuentes va más allá de conseguir los números de tu tarjeta. Lo que buscan con más ahínco es que introduzcas el código de verificación (esas contraseñas de un solo uso que te envía tu banco por SMS para confirmar una compra).

Si les facilitas ese código de seguridad, los estafadores pueden vincular tu tarjeta a sus propios teléfonos móviles, a través de aplicaciones como Google Pay o Apple Pay. Una vez hecho esto, tienen vía libre para realizar cargos masivos en tu cuenta corriente.

Qué dicen las autoridades y la propia empresa

La Guardia Civil, la Policía Nacional y el Instituto Nacional de Ciberseguridad (INCIBE) ya han dado la voz de alarma sobre esta campaña masiva de smishing (estafas de suplantación de identidad enviadas a través de SMS). Todos coinciden en un consejo básico: nunca pinches en enlaces sospechosos ni actúes bajo presión.

Por su parte, SEUR ha sido tajante al respecto. “SEUR nunca te solicitará información relativa a cuentas bancarias, ni el pago de cantidad alguna mediante transferencia bancaria”, han recordado a los usuarios a través de sus canales oficiales.

Si te has dado cuenta del engaño demasiado tarde y has facilitado tus datos, debes actuar con rapidez. Aquí tienes los pasos fundamentales que recomiendan los expertos en ciberseguridad:

• Bloquea tu tarjeta: contacta inmediatamente con tu entidad bancaria para anularla y cancelar cualquier movimiento sospechoso.
• Guarda evidencias: recopila todas las pruebas posibles haciendo capturas de pantalla del SMS recibido y de la página web falsa.
• Denuncia los hechos: presenta una denuncia formal ante las Fuerzas y Cuerpos de Seguridad del Estado aportando las pruebas que has guardado.
• Pide ayuda especializada: si tienes dudas adicionales sobre cómo proceder, llama al 017, la línea gratuita y confidencial de ayuda en ciberseguridad del INCIBE.