Consejos de seguridad

Suplantación de la marca GLS

Con el gran aumento que ha experimentado el comercio electrónico en los últimos años, cada vez se han hecho más habituales y refinados los intentos de estafa en internet. Los delincuentes suplantan la identidad de GLS, usando las redes sociales y enviando emails o SMS falsos, entre otros. Estos normalmente contienen solicitudes de pago o de datos personales.

Los destinatarios de estos mensajes deben informar a GLS inmediatamente y bajo ninguna circunstancia atender los requerimientos de pago o datos personales. No es recomendable intentar desenmascarar a los delincuentes pues en caso de ser un intento de estafa aleatorio, les estará confirmando que la cuenta sigue activa y, por consiguiente, la volverán a utilizar en próximas estafas.

GLS nunca solicitará a los destinatarios por email el pago de ninguna cantidad mediante una plataforma de pago online, tarjetas de crédito o transferencia bancaria.

Evita dar los datos de su tarjeta de crédito, realizar transferencias bancarias o descargar documentos adjuntos.

GLS no se hace responsable de los daños causados por estafas en las que se suplante tu identidad. En consecuencia, GLS no acepta responsabilidad alguna por costes, cargos o pagos ilegalmente cobrados como resultado de una estafa.

Contacta para reportar cualquier actividad sospechosa a nuestro equipo de Seguridad de la Información.

Tipos de estafa y canales de comunicación

Existe una variedad de tipos de estafa que utilizan diferentes canales de comunicación como, por ejemplo:

• Emails fraudulentos

• SMS o WhatsApp

• Webs falsas

• Redes sociales

GLS mantiene una posición proactiva en la lucha contra estas estafas y agradecemos cualquier aviso de actividad sospechosa que pueda implicar el uso de nuestra marca. Por favor, comunícanos inmediatamente si sospechas que un email o SMS podría ser falso, o si una página web o cuenta en red social está suplantándonos, para, de este modo, poder tomar las acciones pertinentes para detener la estafa.

Analizaremos cuidadosamente cada aviso recibido, pero por lo general no responderemos a consultas personales. Si tienes preguntas sobre el estado de envío, puede dirigirlas directamente a nuestro servicio de Atención al Cliente.

 

• Emails fraudulentos

GLS solo envía emails a sus destinatarios y clientes en relación a instrucciones de entrega de los paquetes e información sobre el estado de la entrega. GLS nunca solicitará pagos usando plataformas de pago online, tarjetas de crédito o transferencia bancaria.

Indicadores que nos deben hacer sospechar:

• El remitente presiona con amenazas o con consecuencias indeseadas al destinatario. Su intención es que no tengas tiempo para plantearte la legitimidad de la petición.

• Errores ortográficos y/o gramaticales. Muchas de estas estafas no son diseñadas por hispanohablantes y utilizan traductores online, por lo que cometen muchos errores ortográficos que delatan su origen fraudulento.

• En caso de contener enlaces, al colocar el cursor sobre el mismo podremos ver como aparece en la parte izquierda inferior de nuestra pantalla la verdadera dirección a la que se nos redirigirá. Sospecha si la dirección no parece concordar con la que se esperaría de una web oficial.

• Las direcciones de correo electrónico de los remitentes provienen de @gmail, @gmx, @yahoo u otros que no son creados por GLS.

Para combatir efectivamente los emails fraudulentos, envíanos el email como un documento adjunto. Por supuesto, puede enviarnos pantallazos, URLs, contenido sospechoso u otras pruebas que puedan ser de utilidad para identificar la estafa. Reenviar un email a menudo no es suficiente, pues se pierden datos importantes del mismo. Por lo tanto, enviar los emails originales como un documento adjunto es la mejor manera de aportar pruebas.

 

• SMS o WhatsApp

Si estás recibiendo mensajes fraudulentos vía SMS o Whatsapp, remítenos pantallazos de las conversaciones, así como el nombre del contacto y el número telefónico de la persona que los envía.

A menudo los números telefónicos desde los que se nos contacta son extranjeros. Este es un dato que nos debe hacer sospechar.

Puede contactar con nosotros para reportar los mensajes fraudulentos que recibas.

 

• Webs falsas

GLS ha descubierto varias páginas web falsas que usaban nuestros logos, nombres y contenidos. Estas eran utilizadas por los delincuentes para estafar a clientes y no clientes de GLS. Estas paginas son diseñadas para engañar a los destinatarios y obtener datos sensibles como credenciales de acceso o información financiera.

La web principal de GLS en castellano es www.gls-spain.es. Cualquier otro dominio deberá ser considerado como sospechoso y, en consecuencia, no deberá acceder al mismo. Puedes acceder al resto de dominios del Grupo GLS desde www.gls-group.eu.

Si no estás seguro de si la web es legítima o no, deberás verificar primero estos puntos:

• ¿Tiene la URL alguna relación con GLS? Si el nombre no esta relacionado con nuestra marca probablemente estemos ante una web falsa.

• ¿Es la conexión a la web segura? En el lado izquierdo de la URL debería haber un candado, lo cual indica que el certificado de la web es válido y la navegación por la misma segura. No se ha de tomar esto como un signo claro de legitimidad de la página. A veces, se pueden conseguir certificados para estos sitios.

• Revisa las políticas que aparecen al final de la pagina principal (privacidad, aviso legal, términos y condiciones…). En muchos casos los delincuentes no se molestan en rellenar estos apartados.

• ¿Tiene la web un aspecto profesional? Por lo general, estas webs se componen únicamente de la página principal de modo que si pinchas en otras secciones no podrás acceder a las mismas. ¿Contiene errores ortográficos?

Estos cuatro indicadores se han de valorar en conjunto pues la aplicación de uno solo de ellos no nos asegura la legitimidad del sitio web.

Si una web te parece sospechosa, comunícanoslo inmediatamente enviando el link a la web. Llevaremos a cabo una investigación y tomaremos las medidas necesarias en caso de determinarse la ilegitimidad del dominio.

 

• Redes sociales

GLS gestiona cuentas oficiales en redes sociales, entre otras, en Facebook, Instagram y Twitter. En nuestras cuentas podrá ver siempre un link a nuestra web www.gls-spain.es, así como un amplio historial de publicaciones. Además, solo te contactaremos para responder a preguntas que nos hayas formulado previamente.

A continuación, podrás encontrar algunos indicadores para identificar cuentas fraudulentas:

• La cuenta ha sido creada hace poco tiempo, normalmente una semanas o meses.

• La cuenta no facilita canales oficiales de contacto o información.

• La cuenta no incluye el link a nuestra web.

• La cuenta intenta contactarle de manera activa sin que le hayas planteado ninguna pregunta.

• La cuenta ofrece regalos especiales o hace referencia a sitios web distintos a www.gls-spain.es.

En caso de duda sobre la legitimidad de la cuenta, repórtalo inmediatamente. De confirmarse la suplantación, se informará a la empresa propietaria de la red social para su eliminación. Puedes igualmente denunciarlo directamente ante la empresa propietaria.

Ejemplo de estafa detectados

A continuación, facilitamos algunos ejemplos de estafas reales que nos han comunicado destinatarios. Actualmente los intentos de estafa tienen su origen en muchos casos en el uso de perfiles falsos en plataformas de compraventa de productos de segunda mano en entre particulares (Beseif, Wallapop, Milanuncios…). El método más habitual es contactar con un usuario que vende un artículo, comunicarle su interés por el producto y ofrecerle el pago mediante terceros interpuestos o contrarrembolso. Una vez que han obtenido el número de teléfono y el email, contactan a la víctima haciéndose pasar por GLS y solicitando una cantidad en concepto de gastos de acondicionamiento del paquete para evitar daños y roturas, como podemos ver en la siguiente imagen.

Ver ejemplo

Más adelante en este mismo email, facilitan un número de cuenta bancaria para hacer el ingreso.

Ver ejemplo

El hipervínculo en azul que indica “haga clic aquí para abrir su cuenta premium de GLS” nos redirige a un página en la que debemos rellenar un formulario con toda la información de nuestra tarjeta de crédito.

En ocasiones ni siquiera se molestan en crear el formulario y solicitan directamente la información en el propio email como, por ejemplo, en la siguiente imagen.

Ver ejemplo

El email es utilizado en muchas ocasiones junto al envío de whatsapps desde números extranjeros como muestra el siguiente ejemplo.

Si has sido víctima de una estafa, recomendamos siempre denunciar los hechos ante los Cuerpos y Fuerzas de Seguridad del Estado.