Presta atención si te llega este mensaje de Correos, podrían estafarte
28 de Junio de 2022
La Oficina de Seguridad del Internauta afirma que siguen en circulación mensajes SMS que suplantan a empresas de mensajería y transporte, como Correos y Correos Express.
El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete y facilite sus datos bancarios. A este fraude se le conoce como smishing.
LA SOLUCIÓN
Por tanto, si recibes un SMS en nombre de la empresa de Correos, Correos Express o cualquier otra de servicio similar, indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas (o bajo cualquier otra excusa) y que debes acceder a un enlace, no lo hagas, se trata de un fraude.
Si por el contrario, has pagado los gastos de envío, siguiendo sus indicaciones, procede de la siguiente forma
- Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
- Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
- Por último, puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Evita ser víctima de fraudes de tipo smishing siguiendo estas recomendaciones:
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
- Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
- Revisa la URL de la página web que se facilita en el SMS. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.
EJEMPLOS DETECTADOS
Ejemplo 1:
Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [enlace fraudulento]
La página fraudulenta tiene un diseño muy parecido al de la entidad suplantada, en este ejemplo Correos, por lo que no hace sospechar al usuario de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa en la URL.
Si el usuario pulsa sobre el botón de ‘PAGAR Y CONTINUAR’, se le solicitan sus datos bancarios (número de tarjeta, fecha de caducidad, CCV y PIN del cajero), con el fin de hacer uso de ellos, para cometer un fraude financiero.
En este otro ejemplo que mostramos, también suplantan el diseño de la web legítima de Correos para no levantar las sospechas del usuario. Si este pulsa sobre el botón ‘RECIBIR’, le aparecerá por pantalla un formulario para que introduzca sus datos bancarios (Nombre del titular de la tarjeta, número de la tarjeta, etc.).
Ejemplo 2:
Se requiere el pago del impuesto de importación paquete (2,64€) sigue pendiente para CORREOS EXPRESS Pague con seguridad en [enlace fraudulento]
A continuación, mostramos un ejemplo de página fraudulenta que suplanta a Correos Express donde se solicitan los datos bancarios del usuario.
No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño.
Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.
Noticias relacionadas
Comenta esta noticia
1 comentario
A Fondo
