Correos lanza un aviso importante a sus clientes para que no pierdan su dinero

Correos alerta de una nueva oleada de casos de ‘phising’. La técnica de estafa virtual más usada por los ciberdelincuentes no solo afecta al dinero de los usuarios de CaixaBank, sino también al operador responsable de prestar el Servicio Postal Universal en España que usan millones de personas en el país y mueve millones de euros. Esta vez, los estafadores evolucionan el concepto del ‘phishing’, elevando su complejidad para aumentar el número de potenciales víctimas.

Se trata de la técnica del ‘smishing’. “Una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc.- con el objetivo de robarle información privada o realizarle un cargo económico”, según define el Instituto Nacional de Ciberseguridad (INCIBE). De ahí su nombre al combinar los términos ‘phishing’, que suele ser realizado por correo electrónico, y ‘SMS’.

Así, el usuario recibirá primero un SMS fraudulento cuidado hasta el más mínimo detalle que trate de suplantar una identidad original. En este caso, Correos. Entre otras acciones, consiguen ‘engañar’ al sistema operativo del teléfono móvil para que crea que proviene del mismo canal de comunicación oficial de la empresa pública más grande del entramado nacional para que, de este modo, la víctima acabe clicando en un enlace que acabará por robar datos comprometidos. El objetivo final será acceder a su dinero.

‘Smishing’: la última estafa que sufre Correos

Una considerable cantidad de usuarios han denunciado el recibimiento masivo de un SMS supuestamente de parte de Correos con el siguiente texto: “Estimado cliente. Su paquete está listo para la entrega. Confirme el pago de aduanas de 1,79 euros en el siguiente enlace…”. De esta forma se anima a clicar en un TinyURL, un acortador de enlaces que generaliza el nombre de este. Así, no se sabe en un primer momento a dónde se dirige. Todo ello, antes de que pasen 12 o 24 horas.

Ese precio, además, es similar al que suele solicitar el verdadero Correos en servicios similares, que ronda los 2,64 euros. Esto, unido a ese plazo de urgencia, le da una mayor veracidad a la solicitud que, afirman, llega desde un falso servicio de atención al cliente de la empresa. A ello se une, además, una web que suele ser muy similar visualmente a la de Correos.

Una vez se clique en ese enlace, se pedirá la víctima los datos personales para asegurar que el paquete, así como el número de la tarjeta para realizar el correspondiente pago. Es decir, se acaba dando la llave de tus ahorros a los ciberdelincuentes. En el caso de haber ‘mordido el anzuelo’, hay que ponerse en contacto inmediatamente con los Cuerpos y Fuerzas de Seguridad del Estado, además de notificar al banco.

Qué hacer ante casos de ‘smishing’

El propio Correos, además de avisar de esta estafa por sus canales de comunicación habituales, también ofrece una lista de recomendaciones de preaviso:

• No abrir enlaces ni descargar archivos adjuntos.
• No facilitar datos personales, bancarios o contraseñas.
• No pagar online. Correos, subraya, nunca pedirá un pago online para entregar un paquete.

Ten esto en cuenta para detectar posibles casos de #Phishing ? pic.twitter.com/phABOe8D8U

— Correos (@Correos) January 13, 2022