El phishing se ha convertido en una de las técnicas más utilizadas por los delincuentes en los últimos tiempos, hacerse pasar por una persona o institución conocida es un gran engaño, y cuando se trata de una tan grande y reconocida como Correos suele ser muy efectiva. Y es que como se ha descubierto en los últimos meses, una campaña de SMS que suplantan al servicio postal se está intensificando y convirtiendo en un serio problema.
Desde hace varios meses, las autoridades son conscientes de una campaña que se hace pasar por Correos está enviando SMS fraudulentos para hacerse con los datos bancarios de los usuarios. Este tipo de ataques son definidos como de ingeniería social, ya que te engañan a que tú mismo seas quién le da las claves para robarte.
Obviamente esto lo consiguen porque diseñan una estafa que parece un caso muy real, en esta campaña se trata de un supuesto paquete que está parado en aduanas y se tiene que pagar una tarifa adicional (2,64 euros) para recibirlo.
Como a la gran mayoría le puede la curiosidad, suelen picar en el engaño y suelen pulsar en el enlace que aparece en el SMS. Dicho link, los lleva a una página web que parece la de Correos, usa los mismos colores, los logos oficiales e incluso enlaces que redirigen a la descarga de apps oficiales, aunque es cierto que en la dirección de la página web se puede ver que no es legítima, pero este es un detalle que se pasa por alto normalmente.
Todo esto es pura distracción, porque el objetivo de los cibercriminales es el de que la víctima pinche en el botón que pone "Recibir", ya que esto le redirigirá a otra web en la que piden al usuario que rellene con sus datos bancarios para proceder al pago de la tarifa extra. Una vez introducidos los datos, para darle más realidad, la página comenzará a cargar haciendo que está procediendo el pago.
Sin embargo, esto es solo un engaño, y este tiempo de espera es solo tiempo que emplea el ciberdelincuente para realizar un cargo en la tarjeta. E incluso este fraude se ha actualizado a las medidas de seguridad de los bancos, entonces te pedirán también que ingreses el código de verificación que te da tu banco al hacer una compra online.
Pero el ataque no se queda aquí, ya que no contentos con haber realizado una compra con tu tarjeta, los delincuentes van un poco más allá y te piden también el código PIN de tu tarjeta de crédito. Con estos datos pueden clonar tu tarjeta y realizar todo tipo de pago con ella.
