Las estafas que suplantan a Correos siguen dando de qué hablar. La Oficina de Seguridad del Internauta (OSI) ha alertado de la detección de una campaña de smishing en la que los ciberdelincuentes se hacen pasar por la empresa para que sus víctimas caigan en la trampa.
El smishing se trata de un tipo de estafa en la que los criminales envían mensajes de texto a través de SMS haciéndose pasar por entidades de confianza para sus víctimas, como bancos, empresas públicas, familiares, etc.
Algunos de los mensajes fraudulentos que ha detectado la OSI son:
- “Su paquete no se ha podido entregar el [XXX] porque no se han pagado las tasas de aduanas (1,79€). Siga las instrucciones: [URL maliciosa]”.
- "[Correos] Su paquete no se ha podido entregar, no se han cobrado las tasas aduana (1,79€). Puede pagar en este enlace: [URL maliciosa]".
Mediante estos SMS, los estafadores redirigen a los usuarios a una página web similar a la oficial de Correos. Al seguir las indicaciones que el supuesto sitio web, la OSI explica que algunas víctimas llegan a facilitar sus datos bancarios.
“En dicha página, al usuario se le solicitan sus datos bancarios (número de tarjeta, fecha de caducidad y CCV) con el fin de hacer uso de ellos, para cometer un fraude financiero”, apuntan en la publicación.
Para evitar caer en la trampa de los ciberdelincuentes, la OSI recomienda comprobar si la URL de la web es un dominio legítimo. Si por lo contrario es una dirección web diferente a correos.es, el usuario no debería ofrecer ninguno de sus datos.
¿Qué hacer ante casos de smishing?
Cuando un usuario se encuentra ante un SMS no solicitado o de usuarios desconocidos, lo ideal es que lo eliminen directamente y que no contesten en ningún caso al mensaje. Si se tienen dudas, se puede consultar con la entidad que supuestamente ha enviado el SMS. En esta ocasión, los usuarios deberían contactar con https://www.correos.es/es/es/atencion-al-cliente.
Pese a los avisos de la OSI, es posible que algunos terminen siendo víctimas de esta estafa. Ante esta situación, lo aconsejable es ponerse en contacto con la entidad bancaria “para informarles de lo sucedido y cancelar posibles transacciones”.
Por otro lado, si se han ofrecido datos personales, también se debe revisar periódicamente qué información hay publicada en Internet sobre la persona, ya que los cibercriminales pueden hacerse pasar por ella para cometer delitos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios