¿Le ha llegado un SMS de Correos explicando que existe una incidencia con su paquete? Cuidado, podría ser una estafa

"CORREOS, Estimado cliente, su paquete no se ha podido entregar el 07/06 porque no se han pagado las tasas de aduana (2.64€), Siga las instrucciones:". Este es uno de los muchos mensajes que están enviando los ciberdelincuentes, haciéndose pasar por Correos, una de las empresas públicas mejor valoradas de España, para intentar engañar a aquellos más vulnerables.

La empresa de correo postal ha estado varias veces bajo el punto de mira de los estafadores, y esta vez, lo ha vuelto a estar. Y es que la Oficina de Seguridad del Internauta (OSI) ha detectado una campaña utilizando la técnica de "smishing", es decir, de envío masivo de SMS fraudulentos donde suplanta la identidad de Correos. A través de estos mensajes de texto se comunica al usuario que para poder recibir un paquete que están esperando deberán facilitar una serie de datos personales, como la dirección de entrega, o hacer el pago de tasas de aduanas.

En el mensaje de texto aparece una dirección de URL en la que, tras pinchar sobre ella, se redirecciona a la víctima a una pantalla en la que se indica el estado de la supuesta entrega y se avisa de que se deberán actualizar los datos personales para recibir el paquete.

Una vez se pulsa sobre el botón de "Continuar", aparece una pantalla donde aparece un formulario en el que se solicitan una serie de datos personales –nombre, correo electrónico o número de teléfono– y la dirección de envío.

"Al hacer clic sobre “Actualización inmediatamente” redirecciona a la víctima a otra pantalla donde solicita introducir los datos de la tarjeta bancaria para hacer un supuesto pago de 0,27€", explican desde la OSI.

Tras realizar el supuesto pago, aparecerá otra pantalla donde se solicita introducir un código SMS que debería haber llegado al teléfono móvil –aunque puede no llegar nunca– y, una vez introducido, la supuesta empresa de paquetería informará de que se ha confirmado correctamente el proceso para recibir el paquete. De esta forma, los cibderdelincuentes ya estarán en posesión de los datos de sus víctimas.

Recomendaciones de la OSI

Aquellos que hayan accedido al enlace y hayan introducido sus datos personales y bancarios, desde la OSI les recomiendan que sigan los siguientes pasos:

• Recopilar y guardar todas las evidencias posibles del fraude –incluyendo los enlaces–. Asimismo, también se podrá recurrir a testigos online para validar estar pruebas.
• Practicar "egosurfing" en los próximos meses para comprobar la presencia de la persona afectada en la red y garantizar la seguridad de sus datos personales y bancarios.
• Ponerse en contacto con la Línea de Ayuda en Ciberseguridad para obtener asesoramiento y que les informen sobre el fraude.
• Acudir ante las Fuerzas y Cuerpos de Seguridad del Estado y presentar una denuncia con las evidencias que se hayan recopilado del fraude.
• Consultar la sección relacionada con la ciberseguridad en la página web de Correos para comprobar la autenticidad de un mensaje de texto.
• Recordar contrastar todas las notificaciones que se reciban por SMS u otro medio, mediante una fuente oficial.