Las estafas de phishing están actualmente a la orden del día. Aunque normalmente hablamos de casos relacionados con CaixaBank, BBVA o Santander, hoy el foco está puesto sobre el servicio de Correos. Esta es la alerta que ha liberado el Instituto Nacional de Ciberseguridad (INCIBE), que ha puesto de manifiesto un SMS de Correos que se está difundiendo pidiendo los datos bancarios de los receptores.
Como decimos, los ciberdelincuentes están usando el nombre de Correos para poder enviar SMS fraudulentos en los que se insta a pulsar un enlace con el objetivo de desbloquear un paquete que está listo para la entrega. En este caso la página a la que se accede tiene un aspecto similar a la que tiene Correos para poder pagar las tasas relacionadas con un nuevo paquete que te está llegando.
Correos en el foco del nuevo intento de robo de datos bancarios
En este caso, el SMS va a tener como remitente a la propio Correo. Esto, además de phishing, también se considera smishing que es la suplantación de identidad de cualquier empresa. Además, el contenido del mensaje establece lo siguiente:
SERVICIOS DE CORREOS
Estimado Cliente:
Su paquete está listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [URL maliciosa].
Puede llegar a ser bastante común que actualmente te encuentres en la espera de recibir un paquete de algún comercio online. Es por ello que muchas personas van a caer fácilmente en esta trampa facilitando todos los datos. La web muestra la fecha del cobro, así como un importe de 1,79. Seguidamente hay un botón que dice Pagar y continuar. En el caso de pulsar, se van a requerir diferentes datos bancarios como son el número de la tarjeta, la fecha de caducidad y también el CCV.
Todo esto estará dentro de una pasarela de pago, que establece en la parte superior el logo de Correos. Esto hace que se tenga una experiencia que transmite mucha confianza. Esto se debe también a que es una web realmente simple y que no cuenta con ningún tipo de falta de ortografía. Una vez introducidos los datos de pago, estos estarán en manos de los ciberdelincuentes que podrán realizar compras con la tarjeta de manera fraudulenta y sin límite.
Tal y como recoge el INCIBE, en el caso de que hayas pulsado sobre este enlace e introducido los datos bancarios, vas a tener que realizar la cancelación de las tarjetas bancarias. Además de esto, también deberás poner en conocimiento esta estafa en manos de los Cuerpos y Fuerzas de Seguridad del Estado.
Como norma general, aunque estés esperando un paquete muy importante, no debes hacer clic sobre enlaces que a priori sean sospechosos. Siempre es mejor contactar previamente con el supuesto remitente a través de los canales de atención al cliente.
