¿Correos te solicita el número de tu calle? Cuidado, es una estafa

Los ciberdelincuentes se encuentran siempre al acecho, haciendo que las estafas se hayan convertido en una de las principales amenazas de Internet y sean parte del día a día de millones de usuarios. Tanto es así, que esta problemática no ha parado de incrementarse en los últimos años, afectando no solo a particulares, sino también a empresas e incluso gobiernos. Correos ha estado varias veces bajo el punto de mira de estos estafadores, y esta vez, no iba a ser diferente. Así, la Oficina de Seguridad del Internauta (OSI) han detectado una campaña “smishing”, es decir, de envío de SMS fraudulentos donde se está suplantando la identidad de esta compañía. De esta forma, los ciberdelincuentes incitan a la víctima a indicar el número de su calle para recibir un supuesto paquete con el objetivo de robar sus datos bancarios y personales.

En este sentido, la empresa de paquetería solicita al usuario que se actualicen los datos de entrega de un supuesto paquete, concretamente el número de la calle, para así poder recibirlo. "Este mensaje va acompañado de un enlace a una web que suplanta la oficial de Correos. En ella se solicitan datos personales y bancarios, supuestamente para actualizar los datos y proceder al envío del paquete", sostienen desde la OSI.

Los SMS enviados por los estafadores contienen faltas de ortografía y redacción, y además la URL adjunta no pertenece al dominio oficial de "correos.es". En el caso de que se acceda al enlace, este redirigirá a la víctima a la supuesta web de Correos en la que se mostrará un informe de seguimiento del supuesto paquete retenido.

Si se hace clic en continuar, aparecerá un formulario donde pedirá a la víctima que introduzca los siguientes datos: nombre, apellidos, dirección, código postal, país, localidad, provincia y teléfono.

La OSI explica que "una vez rellenado los datos y aceptado el formulario anterior, este pasará a la siguiente ventana que se muestra como si se estuviese visualizando desde un dispositivo móvil. En ella solicita, a través otro formulario, datos bancarios, para que se pueda realizar el reenvío, el cual tiene un coste de 0,80 euros. Los datos que se solicitan son: el número de tarjeta, la fecha de caducidad (mes/año) y el CVV".

Por tanto, tras llevar a cabo todos los pasos previamente mencionados, la página se bloqueará y, por consiguiente, el estafador tendrá los datos personales y bancarios de la víctima.