Correos alerta de una nueva oleada de casos de ‘phising’. La técnica de estafa virtual más usada por los ciberdelincuentes no solo afecta al dinero de los usuarios de CaixaBank, sino también al operador responsable de prestar el Servicio Postal Universal en España que usan millones de personas en el país y mueve millones de euros. Esta vez, los estafadores evolucionan el concepto del ‘phishing’, elevando su complejidad para aumentar el número de potenciales víctimas.
Se trata de la técnica del ‘smishing’. “Una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc.- con el objetivo de robarle información privada o realizarle un cargo económico”, según define el Instituto Nacional de Ciberseguridad (INCIBE). De ahí su nombre al combinar los términos ‘phishing’, que suele ser realizado por correo electrónico, y ‘SMS’.
Así, el usuario recibirá primero un SMS fraudulento cuidado hasta el más mínimo detalle que trate de suplantar una identidad original. En este caso, Correos. Entre otras acciones, consiguen ‘engañar’ al sistema operativo del teléfono móvil para que crea que proviene del mismo canal de comunicación oficial de la empresa pública más grande del entramado nacional para que, de este modo, la víctima acabe clicando en un enlace que acabará por robar datos comprometidos. El objetivo final será acceder a su dinero.
‘Smishing’: la última estafa que sufre Correos
Una considerable cantidad de usuarios han denunciado el recibimiento masivo de un SMS supuestamente de parte de Correos con el siguiente texto: “Estimado cliente. Su paquete está listo para la entrega. Confirme el pago de aduanas de 1,79 euros en el siguiente enlace…”. De esta forma se anima a clicar en un TinyURL, un acortador de enlaces que generaliza el nombre de este. Así, no se sabe en un primer momento a dónde se dirige. Todo ello, antes de que pasen 12 o 24 horas.
Ese precio, además, es similar al que suele solicitar el verdadero Correos en servicios similares, que ronda los 2,64 euros. Esto, unido a ese plazo de urgencia, le da una mayor veracidad a la solicitud que, afirman, llega desde un falso servicio de atención al cliente de la empresa. A ello se une, además, una web que suele ser muy similar visualmente a la de Correos.
Una vez se clique en ese enlace, se pedirá la víctima los datos personales para asegurar que el paquete, así como el número de la tarjeta para realizar el correspondiente pago. Es decir, se acaba dando la llave de tus ahorros a los ciberdelincuentes. En el caso de haber ‘mordido el anzuelo’, hay que ponerse en contacto inmediatamente con los Cuerpos y Fuerzas de Seguridad del Estado, además de notificar al banco.
Qué hacer ante casos de ‘smishing’
El propio Correos, además de avisar de esta estafa por sus canales de comunicación habituales, también ofrece una lista de recomendaciones de preaviso:
- No abrir enlaces ni descargar archivos adjuntos.
- No facilitar datos personales, bancarios o contraseñas.
- No pagar online. Correos, subraya, nunca pedirá un pago online para entregar un paquete.
Otras noticias interesantes
-
El SEPE alerta sobre una nueva estafa a través de WhatsApp, SMS y correo electrónico
-
La DGT revisará la renovación del carnet para mayores de 65 años
-
Actualización de la DGT: Estos son los trámites que puedes hacer en Correos
Lo más leído
-
Cómo influye la inteligencia emocional en el rendimiento de los niños
-
Yolanda Díaz confirma las 7 medidas laborales que servirán de escudo al empleo por la DANA
-
La Seguridad Social ya tiene disponible el nuevo teléfono para resolver dudas del Ingreso Mínimo Vital
-
La nueva ayuda de 480 euros del SEPE que se cobra de manera indefinida si cumples este requisito
-
Precio de la luz por horas mañana, 5 de noviembre: cuándo será más barata y cara
-
Un trabajador cuenta cómo su jefe le obligó a trabajar durante la DANA y Trabajo lanza una advertencia