Ojo si recibes este mensaje de Correos: intentan robarte

Detectada una campaña de SMS fraudulentos

COLPISA

La Oficina de Seguridad del Internauta (OSI) ha identificado una oleada de mensajes de texto (SMS) remitidos indiscriminadamente a nombre de Correos. Se trata de una estafa con la que los ciberdelincuentes pretenden esquilmar a sus víctimas, después de que éstas pinchen en el enlace a una página web.

La excusa del mensaje es la necesidad de abonar unos gastos de envío, para lo cual se nos dirige a un sitio diseñado a imagen y semejanza del oficial de Correos. Es ahí donde se solicitan los datos de nuestra tarjeta bancaria, los cuales terminan siendo introducidos por los usuarios menos avispados.

Estos son algunos ejemplos de los mensajes de texto fraudulentos detectados hasta el momento:

« Su paquete no ha podido ser entregado, porque no se han pagado las tasas de aduanas (1,79€) puede pagar en el siguiente enlace: [URL maliciosa]»

« Su paquete no se ha podido entregar el [XXX] porque no se han pagado las tasas de aduanas (1,79€). Siga las instrucciones: [URL maliciosa]»

« [Correos] Su paquete no se ha podido entregar, no se han cobrado las tasas aduana (1,79€). Puede pagar en este enlace: [URL maliciosa]»

En caso de haber seguido las instrucciones anteriores y caído en la trampa, l a OSI recomienda contactar lo antes posible con nuestra entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar. Además, si hemos facilitado nuestros datos personales, debemos revisar periódicamente qué información hay publicada sobre nosotros en Internet para comprobar que no se esté haciendo un uso indebido de la misma.

Para esquivar ésta u otras campañas de SMS fraudulentos, la institución ofrece además cuatro recomendaciones clave:

1. No abrir (ni contestar) mensajes de usuarios desconocidos o que no hayamos solicitado. Han de eliminarse directamente.

2. Tener precaución al seguir enlaces, aunque sean de contactos conocidos.

3. Revisar la URL de cualquier página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no ha de facilitarse ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios...

4. En caso de duda, consultar directamente con la entidad implicada a través de los canales oficiales (en el caso que nos ocupa, a través de https://www.correos.es/es/es/atencion-al-cliente).

Dicho lo anterior, siempre podemos solicitar información en la Línea de Ayuda del Instituto Nacional de Ciberseguridad (INCIBE), llamando gratuitamente al 017, escribiendo a su número de WhatsApp (900 116 117) o mediante el usuario de Telegram @INCIBE017.