Tecnología

Nueva alerta de estafa: si esperas un paquete de Correos, cuidado con las notificaciones

Carlos Blanco Cocho

Lunes 28 de noviembre de 2022

4 minutos

A través de un mensaje de texto, tratan de extraer los datos bancarios de la víctima

La Seguridad Social avisa: si te llega este SMS, cuidado, es una estafa
Carlos Blanco Cocho

Lunes 28 de noviembre de 2022

4 minutos

En el argot de la ciberseguridad, la palabra smishing designa a un tipo de estafa cibernética muy extendida en los últimos tiempos. Consiste básicamente en la utilización de una identidad falsa para ganarse la confianza de la víctima y hacer que ceda datos bancarios y personales. Los criminales suplantan la identidad de empresas u organismos públicos muy conocidos, de manera que les sea más sencillo obtener esos datos. Normalmente suelen contactar con la gente a través del correo o del teléfono móvil, donde incluyen un enlace que lleva a un portal web fraudulento o a descargar un programa que se dedica a robar información.

 

En los últimos días, la Oficina de Seguridad del Internauta (OSI) ha alertado acerca de un nuevo caso de esta estafa, en el que los criminales suplantan la identidad de Correos. Su curso de acción es el siguiente: contactan con la posible víctima a través de un mensaje de texto en el que aseguran que, para recibir su paquete, han de abonar un pequeño importe correspondiente a las tasas de aduana. Para ello, incluyen un enlace que redirige a una página web donde aparece una petición de pago. Una vez ahí, si se ponen los datos bancarios, los criminales podrán empezar a robarte el dinero. Hasta ahora, solo se ha observado que operen a través de SMS, pero no se descarta que comiencen a mandar correos electrónicos o mensajes instantáneos. Según el organismo, el fraude tiene una importancia media. 

sms1
Este es uno de los SMS que están mandando para efectuar la estafa
 

¿Qué hacer si lo he recibido?

En caso de que hayas recibido el mencionado mensaje y no has facilitado ningún tipo de dato, puedes estar tranquilo. Lo único que tienes que hacer es eliminar el mensaje de tu bandeja de entrada y no responder ni reenviarlo. Por otra parte, en caso de que recibas algún mensaje similar, siempre es conveniente revisar pormenorizadamente que la URL -el enlace- no posea ningún error tipográfico, lo cual podría indicar que se trata de un intento de fraude. Por ejemplo, en el caso que nos ocupa, se puede apreciar cómo la escritura del link no se corresponde con la dirección oficial del servicio de Correos. 

En caso de que hayas aportado tus datos bancarios, la OSI revisa los pasos que hay que seguir para minimizar los posibles daños: 

  1. Contactar con la entidad bancaria que expidió tu tarjeta y solicitar el bloqueo. 
  2. Revisar los últimos movimientos de la tarjeta y, si se observa algo sospechoso, hablar con el banco para plantear su posible cancelación y consultar las medidas antifraude. 
  3. Recopilar la mayor evidencia posible y acudir a una comisaría a denunciar el delito ante los Cuerpos y Fuerzas de Seguridad del Estado.
  4. En caso de estar esperando un paquete, permanecer atento a nuevas notificaciones por parte del servicio de Correos
evidenciaweb1
La web donde piden los datos bancarios 
 

Por último, para poder seguir el trayecto del paquete de manera segura y no caer en este tipo de fraudes, lo mejor es contactar con el servicio oficial de Correos de manera telefónica o rellenar este formulario. Puedes utilizar el verificador de email de Correos para comprobar el estado de los paquetes, y así corroborar si una notificación es real.

 

Sobre el autor:

Carlos Blanco Cocho

… saber más sobre el autor