Ahora que en Navidad se multiplican los pedidos online, caer en esta estafa es más fácil de lo que parece. No es nueva ni puntual: se trata de un fraude que lleva años circulando y que reaparece cada campaña navideña con pequeñas variaciones. Los ciberdelincuentes no descansan ni siquiera en estas fechas y, de hecho, la Navidad es uno de sus momentos favoritos para actuar. Saben que esperamos paquetes, que estamos pendientes del móvil y que un mensaje inesperado puede pillarnos con la guardia baja.
El texto suele ser siempre muy parecido y llega por SMS, supuestamente en nombre de una empresa de mensajería conocida. “Su entrega se ha suspendido debido a la falta del número de casa. Por favor, verifique y complete su dirección lo antes posible”. A continuación aparece un enlace que aparenta pertenecer a SEUR. Pero es una estafa en toda regla, cuyo objetivo no es entregarte ningún paquete, sino hacerse con tus datos personales.
El mensaje que parece real… y no lo es
El engaño funciona precisamente porque encaja con una situación muy habitual. Muchas personas han hecho compras recientes en Amazon u otras plataformas y el aviso resulta creíble, ya que los problemas con direcciones incompletas o números de portal son relativamente frecuentes en los repartos. Al pinchar en el enlace, la víctima es redirigida a una web muy bien diseñada, con logotipos, colores corporativos y menús que parecen oficiales, aunque en muchos casos los botones no funcionan o conducen a páginas sin contenido real.
En esa web se solicita introducir nombre, apellidos, correo electrónico, teléfono y dirección. Es ahí donde se consuma el fraude. Con esa información, los estafadores pueden crear bases de datos, revender los datos personales o incluso dar de alta a la víctima en servicios de pago sin que sea consciente de ello.
Qué es el smishing y por qué sigue funcionando tan bien
Este tipo de engaño se conoce como smishing, una modalidad de fraude que utiliza mensajes SMS para suplantar la identidad de empresas legítimas. El Instituto Nacional de Ciberseguridad define el smishing como el envío de mensajes que aparentan ser oficiales con el objetivo de robar información privada o provocar cargos económicos.
En este caso, el gancho es la imposibilidad de entregar un paquete. En otros mensajes similares se habla de impuestos aduaneros pendientes o de un pago simbólico de 1,99 euros para desbloquear el envío. El resultado es siempre el mismo: phishing puro, adaptado al contexto del momento.
Una estafa recurrente y bien conocida
Este tipo de fraude no es nuevo y lleva años repitiéndose con distintas variantes, especialmente en periodos de alto volumen de envíos como Navidad, Black Friday o rebajas. Los expertos en ciberseguridad han identificado desde hace tiempo campañas de smishing y phishing que suplantan a empresas de mensajería como SEUR con el objetivo de robar datos personales o provocar cargos económicos.
El Instituto Nacional de Ciberseguridad ha documentado en varias ocasiones este tipo de mensajes fraudulentos, en los que se informa de un supuesto problema con la entrega de un paquete y se invita al usuario a pinchar en un enlace para completar datos o realizar un pago. Se trata de un patrón recurrente que reaparece cada año, adaptándose al contexto del momento.
La propia SEUR también ha advertido a sus clientes del uso fraudulento de su marca, recordando que la compañía no solicita datos personales ni pagos a través de enlaces enviados por SMS o correos electrónicos fuera de sus canales oficiales. En muchos de estos mensajes se incluyen direcciones web que contienen la palabra “Seur”, pero que no guardan relación alguna con la página oficial de la empresa y redirigen a dominios falsos diseñados únicamente para capturar información.
Las señales claras para detectar la estafa
Aunque el mensaje esté bien construido, hay varias pistas que permiten identificar el fraude. Una de las más habituales son las faltas de ortografía, como la ausencia de tildes o expresiones poco naturales. También debe levantar sospechas cualquier mensaje que transmita urgencia, que pida actuar “lo antes posible” o que amenace con suspender la entrega si no se responde de inmediato.
Otro punto clave es la URL. Antes de pinchar, conviene comprobar si el dominio es el oficial. En el caso de SEUR, la única web legítima es seur.com. Cualquier variación es motivo suficiente para desconfiar. Además, ninguna empresa de mensajería solicita datos personales sensibles ni pagos mediante enlaces enviados por SMS.
El timo del pago simbólico de 1,99 euros
Otra variante muy extendida es la del correo electrónico que avisa de un supuesto pago pendiente de impuestos aduaneros, normalmente de 1,99 euros. El mensaje amenaza con suspender el despacho del paquete si no se realiza el pago de inmediato. Según el INCIBE y análisis realizados por plataformas de verificación, estos enlaces conducen a webs maliciosas con claros indicios de phishing.
SEUR ha reiterado que nunca gestiona pagos de este tipo fuera de su página oficial ni solicita datos bancarios por SMS o correo electrónico.
© Getty ImagesQué hacer si recibes este mensaje
Si recibes un SMS o correo de este tipo, no pinches en el enlace, no facilites datos personales y elimínalo. Si ya has introducido información, conviene cambiar contraseñas, revisar movimientos bancarios y contactar con tu entidad financiera. También es recomendable denunciar el intento de fraude para ayudar a frenar su propagación.
Ante cualquier duda, la única vía segura es contactar directamente con la empresa de mensajería a través de sus canales oficiales o comprobar el estado del pedido desde la plataforma donde realizaste la compra.
Por qué esta estafa vuelve cada Navidad
La explicación es sencilla. En Navidad hay más pedidos, más envíos y más expectativas. Los estafadores se aprovechan de ese contexto y de la confianza del usuario. Por eso, una estafa conocida desde hace años sigue funcionando y vuelve con fuerza cada campaña navideña.
La regla es clara: si te piden datos o dinero por SMS, no es real. Y si el mensaje transmite urgencia, casi siempre es una señal de alarma.
