¿Esperas un paquete o una carta de Correos? Si es así, ten cuidado con esta estafa

Es probable que, en los últimos días, hayas recibido un aviso de que un paquete a tu nombre está al llegar. Hasta aquí todo correcto. De hecho, es algo de lo más normal teniendo en cuenta que, tras el confinamiento, este forma de comprar se ha impuesto por encima de otras. El problema, como avisa el el Instituto Nacional de Ciberseguridad (Incibe), surge cuando dicho correo electrónico no está emitido por Correos aunque todo parezca indicar que sí.

En los últimos días, se ha detectado una campaña de envío masivo de emails fraudulentos que tratan de suplantar al servicio postal con el objetivo de realizar acciones de phising. ¿Cómo detectarlo? En primer lugar, hay que prestar atención al asunto del correo: RE: Envío número 1-ES196 **** 726 ! En segundo lugar, echa un vistazo al cuerpo del mensaje. Si en él se informa al usuario de que no se ha podido realizar una entrega y se le insta a que solicite de nuevo la entrega, previo pago de una tasa, entonces, empieza a desconfiar.

Más concretamente, el hacker alerta de que “no se ha podido realizar a tiempo una entrega debido a que la dirección indicada era errónea y se solicita el pago de 1′40 € para reprogramar una nueva cita”, subraya Incibe. Además, se da un plazo para realizar el pago, el cual se debe realizar a través de un enlace Complete mi dirección de entrega.

En el correo recibido el asunto y el remitente pueden variar, aunque el modus operandi siempre es similar. “El remitente no es Correos, ni ningún dominio relacionado con ellos. Además, el correo presenta una redacción con algún fallo sintáctico y de ortografía”. Otro dato a tener en cuenta es que, tras clicar en el mencionado link, el pago asciende a 1,60 euros, una cantidad diferente a la inicialmente planteada.

Tras seleccionar la opción Pagar y continur, se remite al sujeto a una página ilegítima que simula ser una pasarela de pago donde se solicitan los datos de la tarjeta bancaria. “En los datos de la operación se vuelve a indicar la cantidad a desembolsar y esta es diferente a la que figura en el correo, como podemos observar en la imagen anterior”. En concreto, 1,17 euros.

Posteriormente se solicita el código SMS recibido, sin habernos pedido en ningún momento el número de teléfono. ¿Cuál es el problema? Que, para entonces, los ciberdelicuentes ya dispondrán de toda la información necesaria.

Independientemente del código introducido, al hacer clic en la opción Validar, aparecerá el siguiente mensaje, en el que se indica que la clave introducida es errónea.

Por lo tanto, si recibes uno de estos emails, no los abras y mucho menos pagues nada. Pero, si has realizado el pago, contacta con la entidad bancaria en cuestión para informarles de la situación. Recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con la Policía para presentar una denuncia.