Tecnología

Alertan de una estafa por SMS que suplanta a Correos para obtener tus datos bancarios

Imagen de Correos

Con el auge del comercio online, es cada vez más frecuente encontrar compradores que estén aguardando a cualquier hora la recepción de un paquete en su domicilio. Y precisamente esta premisa es la que emplean los estafadores para cometer fraude.

En esta ocasión, tal y como alertan desde OSI, la Oficina de Seguridad del Internauta, la estafa suplanta la identidad de Correos, a través de un tipo de fraude conocido como smishing. Este tipo de engaños pretende, al igual que otros (como el phising) obtener datos sensibles de sus víctimas aprovechando la credibilidad que la víctima deposita sobre la entidad falsificada (en este caso, sobre Correos).

"Si recibes un SMS en nombre de la empresa de Correos, Correos Express o cualquier otra de servicio similar, indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas (o bajo cualquier otra excusa) y que debes acceder a un enlace, no lo hagas, se trata de un fraude", indica la OSI.

Precisamente, el objetivo de la estafa es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete y facilite sus datos bancarios. Por esta razón, es más fácil que la víctima caiga en la trampa si casualmente está esperando la entrega de un paquete.

Ejemplo de web estafa a la que se llega siguiendo el enlace del SMS. / OSI

Al contrario de lo que suele suceder con estafas similares, las web empleadas en esta ocasión destacan por su elevado nivel de detalle y por la correcta ortografía y gramática empleada. "La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa en la URL", indican los expertos en ciberseguridad.

Qué hacer en caso de estafa

Para evitar caer en el engaño, desde OSI aconsejan no abrir este tipo de mensajes, por supuesto no obedecerlos y eliminarlos. Según el ejemplo que la entidad expone, el contenido del mensaje dice lo siguiente: "Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas de (1,79 euros) en el siguiente enlace: (enlace fraudulento)".

Ejemplo de la web estafa en la que solicitan los datos bancarios a la víctima. / OSI

No obstante, si el usuario ha mordido el anzuelo de los estafadores, desde OSI aconsejan proceder de la siguiente manera:

1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.

2. Si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.

3. Puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

comentarios0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
FacebookTwitterlinkedin