La Guardia Civil y la Oficina de Seguridad del Internauta (OSI) han alertado de una nueva campaña de SMS fraudulentos que suplantan a empresas de mensajería. Entre ellas, Correos y Correos Express.
Algunos usuarios están recibiendo un SMS con el siguiente mensaje: “Estimado cliente: Su paquete está listo para la entrega con firme el pago de aduanas de (1,79€) en el siguiente enlace”. Como suele suceder con este tipo de fraudes, el mensaje incluye un enlace a una web fraudulenta donde solicitan los datos bancarios para abonar las tasas o gastos de envío del supuesto paquete y conseguir así información personal, como número de tarjetas de las víctimas.
Además, la página web fraudulenta a la que se redirige a los usuarios al clicar el enlace tiene un diseño muy parecido al de la entidad suplantada, Correos o Correos Express, intentando evitar que sospeche de que se trata de un fraude.
Estos mismos intentos de suplantación de identidad de estas compañías también están llegando vía email. También se trata de un caso de phishing. Es más, en ambos casos el objetivo de los ciberdelincuentes es el mismo: conseguir los datos bancarios de los usuarios y hacerse con su dinero.
La propia empresa avisa de que es una estafa
Correos Express, empresa filial del grupo Correos, ha advertido en su cuenta oficial de Twitter que esta práctica es una estafa. Desde la compañía avisan que nunca solicitan a los clientes datos personales o que realicen pagos vía email.
¡Alerta Phishing! En Correos Express nunca te vamos a pedir que realices pagos ni que nos facilites datos personales vía email o SMS para entregarte un paquete. pic.twitter.com/RhrrTRlsMR
— Correos Express (@CorreosExpress) March 31, 2022
Otros organismos también han empleado las redes sociales para alertar de esta estafa, como la Guardia Civil o la Policía Local de Santomera (Murcia).
Recomendaciones para evitar estos fraudes
Desde el Instituto Nacional de Ciberseguridad (INCIBE) aconsejan a los usuarios no acceder al enlace, así como evitar introducir datos personales o bancarios en páginas web desconocidas.
En la página web de Correos explican a los usuarios que, si no se está esperando ningún envío y no se tiene contratado ningún servicio y reciben este tipo de mensajes, lo más probable es que sea una estafa. En esos casos, recomiendan “ignorar el correo o SMS y eliminarlo”.
Si el usuario está esperando algún paquete, es más factible caer en la trampa, ante el temor de que el envío no llegue. Recomienda a sus clientes desconfiar de estos mensajes que solicitan realizar un pago, porque “Correos nunca solicita datos personales, bancarios o movimientos económicos por correo electrónico o SMS.”
Ante la duda, invitan a sus clientes a contactar con la entidad a través de sus canales oficiales antes de introducir los datos en páginas sospechosas o enlaces de correos electrónicos o mensajes de texto de origen dudoso.
Una estafa que vuelve
Desde la entidad avisan que Correos se ha convertido en uno de los principales objetivos de los ciberdelincuentes para desarrollar sus campañas de phising o smishing, “siendo la solicitud de un pago o completar la dirección de entrega para recibir un paquete” los ganchos más utilizados para engañar a los usuarios.
De hecho, organizaciones como Facua alertaron con anterioridad de campañas de phising similares que suplantan a Correos para conseguir datos bancarios e información personal de los usuarios.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Oficina de Seguridad del Internauta (OSI)
Perfil oficial de Twitter de Correos Express
Perfil oficial de Twitter de la Guardia Civil