Me llegó un mensaje de Shein al iPhone y piqué. Es la estafa mejor preparada que vi nunca (y también la más peligrosa)
Publicado el 14/03/2025 por Diario Tecnología Artículo original
Pedir a Shein es en muchas cosas arriesgarse a que un pedido no llegue o haya algún tipo de problema. No es lo más habitual, pero al final puede ocurrir. De ahí que no extrañe recibir mensajes indicando que el pedido ha sido devuelto o que ha habido algún tipo de problema. Sin embargo, no siempre es Shein quien informa de ellos.
Los ciberdelincuentes se las saben todas y tienen en los SMS su buzón de entrada para enviar estafas. Es lo que me ocurrió recientemente y aunque ya sospechaba algo, indagué en el contenido, seguí su ruta y debo decir que es uno de los timos más peligrosos por lo bien hecho que está. No es que siga estrictamente las pautas de Shein, pero ciertamente puede dar lugar a confusiones.
"Tu pedido nos ha sido devuelto"
Así inicia el fatídico SMS de "Shein". Y uso las comillas porque, como ya adelantaba anteriormente, no es realmente la plataforma china la que lo envía, sino unos estafadores de dudoso origen. No obstante, eso lo confirmaría tiempo después.
Recibir un SMS con un enlace ya suele ser peligroso y mi recomendación y la de cualquier experto en ciberseguridad es siempre la de no pinchar en ellos. Sin embargo, sabiendo a lo que me atenía y con el fin de averiguar hasta qué punto podía ser una estafa bien hecha, pinché.
Esa url se abre en el navegador del iPhone, muestra supuesta información del pedido con problemas y pide iniciar sesión en Shein para obtener la información completa de ese presunto pedido devuelto. Y una vez se introducen los credenciales, se abre automáticamente la aplicación de Shein. El problema es que cuando vamos a la sección de pedidos de la app, no vemos ningún pedido devuelto. Claro, es una estafa.
¿Dónde está la estafa en este caso?
A la izquierda, la web del presunto pedido en problemas. A la derecha, la app real de Shein a la que nos llevará la web una vez que les entreguemos nuestros datos
Quizás ya lo has intuido, pero si no es así, es normal que te estés preguntando dónde está el problema. De hecho, en vistas de lo sucedido, que es que cuando iniciamos sesión en el navegador se nos redirige a la app de Shein y allí no hay pedidos con problemas, quizás puedas pensar que se trata de un simple error de Shein. En absoluto.
Lo que sucede es que cuando inicias sesión vía web, realmente no lo estás haciendo. La mejor prueba es que introducimos unos credenciales totalmente falsos, con un usuario y contraseña que ni existen realmente, ni mucho menos son usuarios de Shein. Sin embargo, la web redirige a la app de Shein en cualquiera de los casos. Los estafadores no saben si la contraseña introducida es la correcta, por lo que darán por hecho que la pusiste bien.
Lo que los estafadores buscan son nuestros datos de inicio de sesión en Shein. Lo que vemos en la web como un acceso a la plataforma es en realidad un formulario maquillado como si fuese Shein, pero que en realidad no tiene nada que ver con ellos. Lo que harán los estafadores es obtener los datos de inicio de sesión del usuario para quedarselos y con ello realizar pedidos con los que embolsarse de forma fraudulenta altas cantidades de dinero.
En nuestro caso, al haber introducido unos credenciales falsos, no hubo problema mayor. Sin embargo, quien no sospeche que es una estafa introducirá inocentemente su usuario y contraseña real de Shein, dejando así en bandeja sus datos a los estafadores.
Qué hacer para evitar estas estafas o protegerte si has picado
Lo primero de todo es desconfiar de cualquier SMS o email que se reciba con esta excusa. Si tienes dudas sobre un pedido, no pinches ningún enlace. Abre directamente la app de Shein, acude a la sección de pedidos y comprueba allí el estado del mismo para verificar que todo es correcto.
Si ya pinchaste e iniciaste sesión con tus datos reales, sentimos decirte que ya los tienen los estafadores. Si aún no recibiste ningún cargo en tu tarjeta, es aconsejable que cambies la contraseña de Shein lo más rápido posible, desde la propia app de la plataforma.
En caso de haber recibido cargos en tu tarjeta, serás ya a todas luces una víctima de la estafa. Aquí conviene que, aparte de cambiar la contraseña, si es que no la han cambiado los estafadores, te comuniques con tu banco y les pidas dar de baja la tarjeta. También conviene que interpongas una denuncia ante la Policía aportando todos los datos posibles sobre la misma, incluido el mensaje que recibiste alertando de ese supuesto pedido devuelto.
En Applesfera | Estas son las cinco estafas que más llegan al iPhone. He estado a punto de picar en varias
En Applesfera | Contraseñas de Apple: qué es, para qué sirve y cómo de segura es la nueva app de iOS 18 y macOS 15
utm_campaign=14_Mar_2025"> Álvaro García M. .