Nuevo caso de estafa: Un SMS falso de Correos quiere robarte tus datos bancarios

Todos compramos a través de Internet y es muy habitual que estemos esperando algún paquete en casa o alguna entrega. Aprovechando esto, una nueva estafa está funcionando ya en España haciéndose pasar por Correos y reclamándonos un pago de aduanas. En realidad, no es Correos ni tienes que pagar nada: Es una estafa, como recogen los compañeros de ADSLZone.

El phising es una de las formas más habituales para robar nuestros datos o incluso para hacernos pagar por algo que ni siquiera tenemos. Ahora, un SMS de pishing está llegando a personas de toda España. Se hace pasar por correos, nos reclama un pago de aduanas para recibir un paquete y nos adjunta una URL que, lógicamente, no es verdadera. El mensaje exacto es: “Estimado cliente, su paquete no se ha podido entregar el X/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones…” Si estamos esperando una entrega, nos parecerá normal.

ATENCIÓN: La cuenta de @CorreosAtiende ha sido hackeada y estamos trabajando en solucionarlo. Por favor, no hagáis caso a los tuits y DMs que se publiquen desde este perfil hasta nuevo aviso.

— Correos (@Correos) October 15, 2019

Lo normal en la mayoría de usuarios ha sido acceder al enlace si estás esperando un paquete. Se trata de una cantidad mínima y queremos siempre que nos llegue algo. En ese caso, accedemos al enlace del SMS y nos lleva a una página totalmente creíble con el logotipo de correos, un captcha y una web de pago. Desde aquí te piden tus datos personales y los datos de tu tarjeta de crédito. ¿El problema? No es correos y estás facilitando tus datos a una estafa que va a robarte tu dinero.

Los estafadores han usado una página web idéntica que podría ser totalmente real aunque no lo es. Además, el SMS está enviado por la propia Correos y te aparecerá en el teléfono en el mismo grupo de mensajes que los originales de correos, pero no lo es. Los gráficos, el captcha o el lenguaje pueden llevarnos a error.

¿Qué debemos hacer?

Para evitar este tipo de estafas, tenemos que fijarnos en todos los detalles. En este caso es difícil diferenciar lo real de la estafa ya que los elementos son correos, el lenguaje usado o el captcha pueden incluso convencernos. Pero si tienes dudas, desconfía. Desconfía de correos electrónicos con enlaces que se hagan pasar por Spotify, Netflix, Correos o cualquier plataforma. Y sobre todo, nunca des tus datos bancarios si no sabes bien de qué tipo de plataforma o web se trata. En caso de dudas, puedes buscar en Internet o en Twitter porque seguro que encuentras información si se trata de una estafa y a otras personas ya les habrá pasado antes.