Coincidiendo con la época navideña, la Oficina de Seguridad del Internauta (OSI) y la Policía Nacional han alertado de una nueva campaña de smishing que suplanta la identidad de Correos. En este caso, los ciberdelincuentes utilizan como excusa el abono de una tasa para que se produzca el envío del paquete supuestamente retenido en aduanas.
Este mensaje es #FALSO, #NoPiques ❌
— Policía Nacional (@policia) November 27, 2022
Se hacen pasar por #Correos y se trata de un #phishing
➡NO inicies sesión
➡NO facilites tus datos pic.twitter.com/iOkAsvqrFi
En esos mensajes se puede leer lo siguiente: “CORREOS. Estimado cliente, su paquete no se ha podido entregar el 24/11 porque no se han pagado las tasas de aduana (2,64€) Siga las instrucciones.”
Sin embargo, mucho cuidado, ya que Correos no está detrás de estos mensajes.
Correos no solicita ningún movimiento bancario por esas vías
Muchos usuarios están recibiendo mensajes de texto en los que Correos solicita datos personales y bancarios con el objeto de abonar unas tasas para poder recibir un paquete que, supuestamente, está parado en la aduana. Pero, Correos no está detrás de estas comunicaciones.
Desde el servicio de mensajería confirman a INFOVERITAS que “forma parte de una estafa en la que suplantan la identidad de Correos para obtener dinero de forma fraudulenta”. También advierten de que “el cliente no debe hacer clic en el enlace, ni introducir datos personales ni bancarios”.
Correos nunca solicita ningún dato personal ni económico a través de correo electrónico o mensaje.
Verificador de emails de Correos
Para comprobar la veracidad del mensaje, el usuario que reciba estas comunicaciones fraudulentas puede comprobar que el enlace adjunto no corresponde a un sitio legítimo de correos pasando el ratón por encima, sin hacer clic.
Además, para mayor seguridad, Correos dispone de un verificador de emails al servicio de sus clientes. Se trata de una herramienta digital para luchar contra el fraude y la suplantación de identidad ya que “Correos no puede evitar que los estafadores hagan uso de su imagen”.
A todos los emails o comunicaciones de Correos, el servicio de mensajería incorpora un código de letras y números con el que el usuario podrá comprobar si se trata de un mensaje oficial o de una comunicación fraudulenta.
Cómo funciona esta estafa
En concreto, las campañas de smishing tienen su origen en un mensaje de texto. La persona recibe el mensaje en el que, supuestamente, Correos solicita el abono de unas tasas inferiores a 3 euros para que pueda recibir su paquete.
En el texto del mensaje de texto adjuntan un link a una página web fraudulenta que pide datos personales y bancarios. El objetivo es robar los datos de la tarjeta bancaria de la persona que recibe la comunicación falsa.
Si todavía no has pinchado sobre el enlace o no has ingresado ningún dato, simplemente borra el mensaje. Si has facilitado tus datos personales y bancarios, la Oficina de Seguridad del Internauta recomienda ponerse en contacto con la entidad bancaria para comunicar lo sucedido y así tomar las medidas oportunas.
Esta no es la primera vez que se suplanta a la empresa pública. De hecho, INFOVERITAS ya ha desmentido con anterioridad otras estafas parecidas.