Cuidado con estos SMS: se hacen pasar por Correos para robarte datos bancarios
- La estafa de smishing redirige a sus víctimas a una página web fraudulenta que pide el número de tarjeta, la fecha de caducidad de esta y el CCV.
- Detectan correos que suplantan a la Guardia Civil y amenazan con una citación judicial por delitos sexuales
Las estafas que suplantan a Correos siguen dando de qué hablar. La Oficina de Seguridad del Internauta (OSI) ha alertado de la detección de una campaña de smishing en la que los ciberdelincuentes se hacen pasar por la empresa para que sus víctimas caigan en la trampa.
El smishing se trata de un tipo de estafa en la que los criminales envían mensajes de texto a través de SMS haciéndose pasar por entidades de confianza para sus víctimas, como bancos, empresas públicas, familiares, etc.
Algunos de los mensajes fraudulentos que ha detectado la OSI son:
- “Su paquete no se ha podido entregar el [XXX] porque no se han pagado las tasas de aduanas (1,79€). Siga las instrucciones: [URL maliciosa]”.
- "[Correos] Su paquete no se ha podido entregar, no se han cobrado las tasas aduana (1,79€). Puede pagar en este enlace: [URL maliciosa]".
Mediante estos SMS, los estafadores redirigen a los usuarios a una página web similar a la oficial de Correos. Al seguir las indicaciones que el supuesto sitio web, la OSI explica que algunas víctimas llegan a facilitar sus datos bancarios.
“En dicha página, al usuario se le solicitan sus datos bancarios (número de tarjeta, fecha de caducidad y CCV) con el fin de hacer uso de ellos, para cometer un fraude financiero”, apuntan en la publicación.
Para evitar caer en la trampa de los ciberdelincuentes, la OSI recomienda comprobar si la URL de la web es un dominio legítimo. Si por lo contrario es una dirección web diferente a correos.es, el usuario no debería ofrecer ninguno de sus datos.
¿Qué hacer ante casos de smishing?
Cuando un usuario se encuentra ante un SMS no solicitado o de usuarios desconocidos, lo ideal es que lo eliminen directamente y que no contesten en ningún caso al mensaje. Si se tienen dudas, se puede consultar con la entidad que supuestamente ha enviado el SMS. En esta ocasión, los usuarios deberían contactar con https://www.correos.es/es/es/atencion-al-cliente.
Pese a los avisos de la OSI, es posible que algunos terminen siendo víctimas de esta estafa. Ante esta situación, lo aconsejable es ponerse en contacto con la entidad bancaria “para informarles de lo sucedido y cancelar posibles transacciones”.
Por otro lado, si se han ofrecido datos personales, también se debe revisar periódicamente qué información hay publicada en Internet sobre la persona, ya que los cibercriminales pueden hacerse pasar por ella para cometer delitos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.