¿Has recibido un mensaje de Correos? ¡Cuidado, puede ser una estafa!

La Guardia Civil ha lanzado una alerta a través de sus redes sociales: “No piques. Es smishing”

Los ciberdelincuentes se hacen pasar por Correos para estafar a los ciudadanos

Los ciberdelincuentes se hacen pasar por Correos para estafar a los ciudadanos

 “Estimado cliente, su paquete no se ha podido entregar”. Este es el mensaje de texto que muchos ciudadanos están recibiendo en su teléfonos móviles y que puede costarles mucho dinero.

A pesar de que el remitente se identifica como Correos, lo cierto es que detrás de estos envíos se esconde una red de ciberdelincuentes que busca hacerse con los datos personales y bancarios de los afectados.

Para evitar que más ciudadanos caigan en esta estafa, la Guardia Civil ha lanzado una alerta a través de sus redes sociales: “No piques. Es smishing”.

¿Qué es el smishing?

El smishing es una forma de fraude cibernético que combina los términos "SMS" (mensajes de texto) y "phishing" (suplantación de identidad). Se trata de una técnica de ingeniería social utilizada por los ciberdelincuentes para engañar y obtener información confidencial, como contraseñas, números de tarjetas de crédito o información personal.

En el smishing, los atacantes envían mensajes de texto que parecen proceder de fuentes legítimas, como bancos, instituciones gubernamentales o empresas conocidas. Estos mensajes suelen contener enlaces a sitios web falsos que imitan a los originales o incluyen números de teléfono para que la víctima se comunique. El objetivo es que la persona ingrese su información personal en estos sitios fraudulentos o la proporcione a través de una llamada telefónica.

La estafa con los paquetes de Correos

La estafa de Correos comienza con un mensaje de texto en el que se comunica al usuario que la empresa de servicio Postal ha tenido problemas con la entrega de un paquete por falta de datos personales, como la dirección de entrega o el pago de tasas de aduanas, por lo que se solicitan datos personales y, posteriormente, se piden datos bancarios para realizar los cargos de forma correcta.

Para que el afectado facilite los datos que se le exigen, deben clicar en el enlace que aparece en el sms. Al hacerlo, redirecciona a la víctima a una página web aparentemente de Correos. Allí, se encontrará con un aviso de "fallo de entrega” y le pedirá rellenar un formulario con sus datos personales.

Estafa de Correos

Estafa de Correos / DM

Después, aparecerá otra pantalla con otro formulario. Esta vez le pedirán los datos de la tarjeta bancaria para hacer un pago de 0,27 euros. Una vez hecho el pago, aparecerá un mensaje que solicita un código sms que, supuestamente, la víctima deberá recibir en su teléfono móvil para confirmar el pago. Sin embargo, es posible que no lo reciba nunca.

Cibersestafa

Cibersestafa / DM

Los ciberdelincuentes ya se han hecho con sus datos bancarios.

¿Qué hacer en caso de ser estafado?

En caso de haber sido víctima de este tipo de estafas, se aconseja seguir los siguientes pasos:

  • Recopilar y guardar todas las evidencias posibles del fraude, incluyendo enlaces.
  • Denunciar lo ocurrido a las autoridades
  • Durante los meses siguientes, se debe practicar ‘egosurfing’ -buscar información de uno mismo en la red- para comprobar que no están publicados nuestros datos personales y bancarios.
  • En la Línea de Ayuda en Ciberseguridad se puede obtener asesoramiento e información sobre el fraude.
  • En cualquier caso, conviene contrastar siempre mediante una fuente oficial todas las notificaciones que se reciban por SMS u otros medios.