¿Has recibido un correo de esta empresa de paquetería? ¡Cuidado! Tus datos bancarios podrían estar en peligro

El envío de un paquete puede ser una buen excusa pata los ciberdelincuentes que buscan engañar a los usuario y hacerse con su datos personales y bancarios. El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una nueva estafa de phishing en que se suplanta a una conocida empresa de mensajería.

La Oficina de Seguridad del Internauta (OSI) de INCIBE advierte que se ha detectado una campaña de correos electrónicos fraudulentos que simulan provenir de la empresa de mensajería GLS. En estos mensajes se informa a la víctima de que su paquete no puede ser entregado porque faltan datos, y se le proporciona un enlace para completarlos.

El problema es que este enlace dirige a una página falsa que imita al sitio web de GLS. Tiene el logo, el diseño y la apariencia real, pero la URL no coincide. Al introducir los datos solicitados, el usuario se convierte en víctima del fraude.

En estos correos electrónicos se han detectado varios remitentes, aunque existe la posibilidad de que circulen otros. Como se puede observar son direcciones genéricas y ninguna corresponde con la oficial de GLS.

• ‘Seguimirnto de envio ’
• ‘SERVICIO ENTREGA ’
• ‘GLS® ’
• ‘Seguimiento del paquete ’
• ‘65A GLS ’
• ‘U0L G.L.S ’

También se han detectado varios asuntos en los correos, algunos incluyendo faltas de ortografía, caracteres orientales o la dirección de correo electrónico fingiendo ser el usuario.

• ‘Tu envío está pendiente: Paga la tarifa para reprogramar la entrega’
• ‘Confirma al destinatario que su paquete está en espera’
• ‘[destinatario] - Tienes (1) paquete esperando ser entregado . Usa tu código para rastrearlo y recibirlo ___. ID #9258.’
• Donde [destinatario] es el usuario de correo del destinatario: ‘{[destinatario]}:Tiene (1) 퐩퐚퐪퐮퐞퐭퐞 pendiente de entrega_ID: 1081101.’, ‘RMK Su paquete esta listo para la entrega’ o ‘VPR [1] Paquete pendiente de entrega...’

En el mensaje indican que no se ha podido entregar el paquete porque algunos cargos no han sido pagados. Informan de las características del envío, y de la necesidad de abonar una “tasa de entrega” de 1,12 euros.

En caso de haber pulsado en el botón ‘Siguiente’, se puede observar un formulario en el que se solicitan los siguientes datos personales: ‘Nombre completo’, ‘Calle y número’, ‘Ciudad’, ‘Código postal’, ‘País’. Después de haber pulsado en ‘Siguiente’ se puede visualizar un nuevo formulario y el importe a pagar de 1,12 euros que ya se había mostrado en uno de los pasos anteriores.

En este caso se solicitan los siguientes datos de la tarjeta bancaria: ‘Nombre del titular de la tarjeta’, ‘Número de tarjeta’, ‘Fecha de vencimiento’, ‘Código de seguridad’. Seguidamente se solicita un supuesto código de verificación que ha sido enviado a tu teléfono, pero en realidad este código no ha sido enviado. Si has llegado a este paso, los ciberdelincuentes ya estarán de posesión de tus datos y podrá utilizarlos para cometer otros fraudes.

Si has recibido un email con las características descritas previamente pero no has accedido al enlace, INCIBE recomienda es que lo reportes a su buzón de incidentes. Además, recomienda que bloquees al remitente y posteriormente elimines el mensaje de la bandeja de entrada. En caso de que hayas accedido al enlace, pero no has introducido información personal y/o bancaria, cierra la página y borra el historial de navegación por precaución. Por otro lado, si has pulsado sobre el enlace en el correo fraudulento y facilitado datos personales o bancarios mediante el formulario, aconsejan que actúes cuanto antes siguiendo estos pasos:

• Contacta de inmediato con tu banco o entidad financiera, ellos te asesorarán sobre posibles medidas de protección. También deberás realizar un seguimiento de tu cuenta afectada para detectar posibles movimientos sospechosos y detenerlos lo antes posible.
• Reúne todas las pruebas posibles, como capturas de pantalla, del formulario web y de cualquier paso que hayas seguido. Puedes usar el servicio de testigos online para guardar estas evidencias de forma segura y darles validez.
• Practica el egosurfing de periódicamente, de esta forma, podrás comprobar si se han filtrado tus datos en Internet sin tu consentimiento o si están siendo utilizados en otros fraudes.
• Denuncia lo sucedido ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando las pruebas recopiladas. Esta acción facilitará la investigación y que otras personas no caigan en el fraude.
• Si tienes cualquier duda o necesitas ayuda sobre este tema o cualquier otro relacionado con la ciberseguridad, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE, recibirás orientación gratuita y confidencial por parte de profesionales.
• Recuerda que, si tienes dudas sobre la autenticidad de un mensaje que dice ser de GLS; consulta su sitio web oficial o contacta con ellos a través de sus redes sociales.