Así es la estafa del SMS de Correos, no piques

Detrás de ella está una organización criminal que quiere robar tus datos bancarios

Ojo a la estafa del SMS de Correos, no piquesServicio Ilustrado (Automático) CORREOS

Es probable que, en los últimos días, hayas recibido un aviso de que un paquete a tu nombre está al llegar. Hasta aquí todo correcto. De hecho, es algo de lo más normal teniendo en cuenta que, como consecuencia de la pandemia de COVID-19, este forma de comprar se ha impuesto por encima de otras. El problema, como avisa el el Instituto Nacional de Ciberseguridad (Incibe), surge cuando dicho mensaje no está emitido por Correos aunque todo parezca indicar que sí.

En los últimos días, se ha detectado una campaña de envío masivo de emails fraudulentos que tratan de suplantar al servicio postal con el objetivo de realizar acciones de phising. ¿Cómo detectarlo? En primer lugar, hay que prestar atención al asunto del correo: “Su paquete ES29***56 esta listo.” En segundo lugar, echa un vistazo al cuerpo del mensaje. Si en él se informa al usuario de que no se ha podido realizar una entrega y se le insta a que solicite de nuevo la entrega, previo pago de una tasa, entonces, empieza a desconfiar.

Más concretamente, el hacker alerta de que para realizar la entrega a tiempo debe abonar el pago de 2,99 euros. Además, se da un plazo para realizar el pago, el cual se debe realizar a través de un enlace dado por ellos. “Al pulsar sobre el botón Encontrará datos aquí, el usuario es redirigido a una página que intenta imitar a la legítima, donde se le indica que debe ingresar sus datos y pagar 2,99€ para recibir el paquete. Cabe destacar que los campos del formulario realizan acciones que intentan validar los datos introducidos por el usuario. El objetivo es dar veracidad a la web y no levantar sospechas en el usuario víctima”, explican desde Incibe.

Tras pulsar el botón de Confirmar, se redirige al usuario a una página que contiene un formulario donde se solicitan los datos de la tarjeta bancaria: titular, número de la tarjeta, caducidad y código de seguridad. De tal modo que, tras pulsar en Pagar, “el usuario es redirigido a una página con un formulario donde se solicita un código que supuestamente le debería llegar por SMS. Esta estrategia se utiliza para dotar de mayor credibilidad al proceso de pago y, aunque el SMS nunca lo recibirá, los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con sus datos de la tarjeta bancaria”.

Por lo tanto, si recibes uno de estos emails, no los abras y mucho menos pagues nada. Pero, si has realizado el pago, contacta con la entidad bancaria en cuestión para informarles de la situación. Recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con la Policía para presentar una denuncia.