La Policía alerta de un SMS en el que se hacen pasar por Correos para estafarte

Vuelve una estafa de phishing a nuestra bandeja de entrada. En esta ocasión, los ciberdelincuentes se hacen pasar por la empresa de servicio postal Correos para estafar a los usuarios mediante un SMS.

La Policía Nacional ha alertado, a través de su perfil de Twitter, sobre este mensaje en el que, suplantando la identidad de Correos, los estafadores invitan a acceder a un enlace tras no haber logrado, supuestamente, entregar un paquete en el lugar indicado. "Si recibes un SMS en nombre de Correos indicando que no te han podido entregar un paquete y que debes acceder a un enlace ¡Ni caso! Se trata de un fraude en el que pretenden robarte datos personales", avisa la Policía.

La excusa del mensaje es la necesidad de abonar unos gastos de envío, para lo cual se nos dirige a un sitio diseñado a imagen y semejanza del oficial de Correos. Es ahí donde se solicitan los datos de nuestra tarjeta bancaria, los cuales terminan siendo introducidos por los usuarios menos avispados.

Si recibes un SMS ✉ en nombre de Correos indicando que no te han podido entregar un paquete y que debes acceder a un enlace ¡¡NI CASO!!

Se trata de un #fraude, quieren tus datos #NOPIQUES #Phishing #SomosTuPolicía pic.twitter.com/x00Wv6TIqv

— Policía Nacional (@policia) March 13, 2022

Estos son algunos ejemplos de los mensajes de texto fraudulentos detectados hasta el momento:

"Su paquete no ha podido ser entregado, porque no se han pagado las tasas de aduanas (1,79€) puede pagar en el siguiente enlace: [URL maliciosa]"

"Su paquete no se ha podido entregar el [XXX] porque no se han pagado las tasas de aduanas (1,79€). Siga las instrucciones: [URL maliciosa]"

"[Correos] Su paquete no se ha podido entregar, no se han cobrado las tasas aduana (1,79€). Puede pagar en este enlace: [URL maliciosa]"

En caso de haber caído en la trampa, la Oficina de Seguridad del Internauta (OSI) recomienda contactar lo antes posible con nuestra entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar. Además, si hemos facilitado nuestros datos personales, debemos revisar periódicamente qué información hay publicada sobre nosotros en Internet para comprobar que no se esté haciendo un uso indebido de la misma.

Consejos para no caer en este tipo de estafas

Para esquivar ésta u otras campañas de SMS fraudulentos, la institución ofrece además cuatro recomendaciones clave:

1. No abrir (ni contestar) mensajes de usuarios desconocidos o que no hayamos solicitado. Han de eliminarse directamente.

2. Tener precaución al seguir enlaces, aunque sean de contactos conocidos.

3. Revisar la URL de cualquier página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no ha de facilitarse ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios...

4. En caso de duda, consultar directamente con la entidad implicada a través de los canales oficiales (en el caso que nos ocupa, a través de https://www.correos.es/es/es/atencion-al-cliente).