El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado en su página web una información sobre una nueva estafa de suplantación de identidad, “Detectada campaña de suplantación a Correos por medio de phishing, ¡cuidado!”.
En esta ocasión, los ciberdelincuentes se han hecho pasar por esta empresa de mensajería bajo el pretexto de una entrega suspendida por falta de información del número de la calle o el pago de aduanas. Las víctimas reciben un correo electrónico o un SMS que, en nombre de Correos, informa de que, para poder efectuar la nueva entrega, deben actualizar los datos del domicilio de entrega o incitan a completar el pago a través de un enlace.
En ambos casos se incluye un enlace, que, en realidad, redirige a una URL fraudulenta para robar los datos bancarios y personales de la víctima.
Cuidado con este mensaje de Correos que solicita actualizar los datos de tu domicilio o el cobro de los costos del IVA para realizar una entrega
INCIBE detalla que la víctima recibe un correo electrónico en el que se le advierte un problema con la entrega de un paquete de Correos. La entrega no ha sido efectuada debido a que el usuario no ha completado el pago por el importe de los costes de aduana.
“Estimado cliente, su paquete de Correos: nºCR180077540ES, enviado el 25/10/2023, está en proceso. Para que podamos entregar su paquete, se le cobrará nuevamente al importador los costos del IVA. De acuerdo con la normativa aduana vigente, cualquier importación procedente de un pais de la Comunidad Europea con un valor comercial superior a 22 euros está sujeta a impuestos, independientemente del tipo de mercancías*. *Articulo 134 I y II 1º del CGI: LEY nº 2012 1510 de 03 de mayo de 2017- Art. 68 (V) Es válida. La validación del saldo de Paysafecard para el pago de derechos de aduana. Para permitir la entrega de su paquete en su hogar, le solicitamos que liquide sus aranceles impagos siguiendo los pasos a continuación para finalizar la entrega de su paquete:
- Compre un código PIN de Paysafecard en línea [50 EUR]
- Envíe el código PIN (16 dígitos) a la siguiente dirección:
Salud, Atención al Cliente de Aduanas” (sic).
Este es el correo electrónico que envían los ciberdelincuentes a los usuarios alertando del impago del impuesto de las aduanas.
Para comprobar la veracidad de la información que se anuncia en el email, INFOVERITAS ha realizado una búsqueda del supuesto ‘Artículo 134 I y II 1º del CGI: LEY nº 2012 1510 de 03 de mayo de 2017- Art. 68 (V)’, que arroja como resultado una noticia de la Cadena SER, del 26 de mayo de 2020: “La Policía avisa: cuidado si te informan de un paquete que está retenido en la aduana”. Vemos que se trata de una campaña de ingeniería social que los ciberdelincuentes repiten con frecuencia.
INCIBE informa de que también han detectado SMS bajo el mismo modus operandi. “Su paquete ha sido puesto en espera debido a que falta un numero de calle en el paquete. Por favor actualice la información de entrega: [URL fraudulenta]”. En este mensaje, los ciberdelincuentes advierten de que la entrega no se ha completado por la falta de información en la dirección.
Cómo evitar este tipo de estafas
Este tipo de SMS o correos electrónicos que suplantan la identidad de Correos cada vez son más frecuentes, a menudo se utilizan logotipos, colores y avisos legales de la empresa para que aparenten autenticidad. La Oficina de Seguridad del Internauta señala que se trata de una estafa para conseguir datos personales y bancarios.
Correos recomienda ignorar estos mensajes y eliminarlos. Sugieren a los usuarios que antes de responder a estos SMS se hagan la siguiente pregunta: ¿estás esperando un envío, eres cliente de Correos o estás suscrito a algún servicio? En caso de que la respuesta no sea afirmativa, recomiendan desconfiar de este tipo de comunicaciones.
Si por el contrario el usuario estuviera esperando una entrega, este tipo de notificaciones pueden conseguir su objetivo: generar dudas. Así, es importante poner atención a la dirección de la URL que se adjunta en el enlace. Muchas veces se trata de dominios que no existen. También se debe estar atento a si aparecen en el SMS o en el correo electrónico faltas de ortografía u otros errores, ya que son otra pista. Ninguna empresa o institución comete este tipo de fallos, ya que pueden dañar su imagen de marca.
La empresa de paquetería revela, además, que nunca solicita información personal como datos bancarios o contraseñas a través de correos electrónicos o mensajes.
En caso de duda sobre la veracidad del mensaje, el organismo invita a los usuarios a que se pongan en contacto para comprobar la existencia de ese envío o para avisar en caso de que se haya detectado algún tipo de fraude. “Puedes ponerte en contacto con Atención al Cliente”, señala la compañía.
Fuentes
Web oficial de la Oficina de Correos
Oficina de Seguridad del Internauta (OSI)
Cadena Ser: “La Policía avisa: cuidado si te informan de un paquete que está retenido en la aduana”.