Tu paquete no está retenido en la aduana, es un fraude

Ten cuidado si te llega un correo electrónico en el que te informan de que tu paquete ha sido retenido en la aduana. La Oficina de Seguridad del Internauta (OSI @osiseguridad) informa de que se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad del Departamento de Aduanas: “El objetivo es solicitar a la víctima que realice un pago a través del servicio Paysafecard para poder recibir un paquete”.

Cualquier usuario que haya recibido el correo, haya comprado un código PIN y lo haya enviado a la dirección que se facilita en el correo se habrá visto comprometido. Así que si has recibido un correo electrónico de estas características y has facilitado a los ciberdelincuentes el código PIN comprado en Paysafecard, ponte en contacto con el servicio para solicitarles que cancelen este código y no se pueda cobrar, ya que has sido víctima de un fraude.

Características de este fraude

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece al departamento de aduanas de la Agencia Tributaria, ni al servicio de Correos. Se envía bajo el asunto “Notificación: DEPARTAMENTO ADUANERO REGIONAL”, aunque no se descarta que puedan estar distribuyéndose mediante otros correos con asuntos similares. La estafa avisa al usuario de que ha recibido un paquete y para permitir la entrega se facturarán los costes del IVA al destinatario del paquete.

Las principales características de este fraude son:

• El correo enviado se identifica como Departamento Aduanero Regional y firma como la Agencia tributaria ES. Aunque la dirección del remitente no tiene relación con este servicio.
   
• Para dar más credibilidad, se adjunta una imagen de un paquete al correo. Por nuestra seguridad, no debemos abrir archivos adjuntos de correos electrónicos sospechosos. Podría contener malware.
   
• El lenguaje utilizado es incorrecto, con numerosas faltas de ortografía e incoherencias gramaticales.
   
• El pago que se solicita es de 50€ a través de un servicio poco conocido, que facilita el anonimato ya que no se asocia a ninguna cuenta bancaria. Simplemente se realiza una recarga de dinero asociada a un código PIN y con ese código se puede pagar en diferentes establecimientos.
   
• La dirección de correo electrónico a la que se solicita enviar el código PIN se encuentra ofuscada, es decir que, en realidad, si pulsamos sobre la dirección y se abre nuestro gestor de correo con un nuevo mensaje, la dirección que aparece en el apartado del destinatario será otra totalmente distinta.

Al facilitar el código PIN a los ciberdelincuentes, ellos podrán utilizarlo para realizar pagos sin autorización de la persona que ha comprado el código.

Cómo solucionarlo

Ninguna empresa envía por correo electrónico solicitudes de pago a través de servicios a terceros. Si recibes un correo similar, no facilites ningún dato. En caso de dudas, contacta directamente con el departamento implicado para asegurarte de la veracidad de la información.

Evita ser víctima de este tipo de fraudes siguiendo estas recomendaciones de la OSI:

• No te fíes de los correos electrónicos de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.
   
• Contrasta si la información recibida es veraz o se trata de un fraude. 
   
• No contestes en ningún caso a estos correos. Ni sigas los pasos indicados.
   
• Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que está activo.
   
• En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.