Cuidado con esta estafa: no respondas este supuesto SMS de Correos

¿Has recibido un mensaje SMS en tu teléfono móvil en el que Correos te pide que indiques tu calle para hacerte llegar un paquete? No piques, se trata de una nueva modalidad de estafa, tal y como ha alertado el Instituto Nacional de Ciberseguridad (Incibe).

Concretamente, se trata de un tipo de práctica fraudulenta conocida como smishing, que desgraciadamente, cada vez se está volviendo más habitual.

¿Qué es el smishing?

«Dentro de las herramientas con las que cuentan los ciberdelincuentes para engañarnos, una de las más populares en los últimos años ha sido el envío de mensajes de texto SMS fraudulentos a nuestros dispositivos móviles», destaca el Incibe.

El objetivo tras este tipo de ataques es sustraer información personal de todo tipo

Las personas que cometen el fraude acostumbran a suplantar la identidad de entidades de confianza, como bancos, tiendas, empresas o la Administración Pública.

Sin embargo, el objetivo tras este tipo de ataques es sustraer información personal de todo tipo, desde los usuarios y contraseñas hasta correos, números de teléfono o la dirección del domicilio para llevar a cabo nuevas estafas o robar dinero a las víctimas.

¿En qué consiste la estafa?

Los ciberdelincuentes se hacen pasar por la empresa de paquetería de Correos a través de un mensaje SMS que hacen llegar al teléfono de la víctima. En el texto, le piden que actualice los datos de entrega, específicamente del domicilio, para recibir un paquete.

Uno de los factores que puede hacer saltar las alarmas si se recibe este tipo de mensaje son las faltas de ortografía, puesto que según el Incibe el mensaje contiene algunos errores de este tipo. Además, el hecho de que la URL no pertenezca al dominio oficial de ‘correos.es’ puede hacer sospechar a los destinatarios.

«La entrega de su paquete ha sido suspendida debido a que falta un número de calle en el paquete», indica para luego emplazar al destinatario a pinchar en un enlace para introducir los nuevos datos.

Una vez se pulsa sobre el link, aparece una página web que trata de emular la de Correos, en la que se muestra un informe de seguimiento del paquete supuestamente retenido.

Si la víctima hace clic sobre «continuar», se muestra un formulario en el que se solicita que facilite distinta información, como el nombre, primer apellido, segundo apellido, dirección, código postal, país, localidad, provincia y teléfono.

Cuando se ha cumplimentado el formulario, aparece una nueva ventana en la que se piden los datos bancarios para proceder a un supuesto reenvío, una gestión que conlleva un coste de 0,80 euros, según concreta la página fraudulenta.

En este punto de la estafa, los ciberdelincuentes piden a la víctima que introduzca el número de tarjeta, la fecha de caducidad (mes/año) y el CVV. Cuando esto sucede, la página queda bloqueada, pero los estafadores ya se encuentran en posesión de los fatos personales y bancarios de las víctimas.

¿Qué hacer si se recibe el mensaje?

«Si has recibido el SMS mencionado, pero no has accedido al enlace, o sí lo has hecho, pero no has introducido tus datos, márcalo como spam o correo no deseado y elimínalo de tu bandeja de entrada», aconseja el Incibe.

No obstante, si has accedido a la URL y rellenado el formulario, deberás informar a tu entidad bancaria para tomar las medidas necesarias. También deberás vigilar los movimientos de tus cuentas en los próximos meses y contactar con tu banco para cancelar cualquier cargo no autorizado.

El Incibe recomienda recopilar evidencias del fraude, como capturas del mensaje o la web e interponer una denuncia, si bien puntualiza que, en el caso de que no se hayan efectuado cargos no autorizados en la tarjeta, se deberá presentar la denuncia ante la entidad financiera.

Asimismo, aconseja buscar periódicamente en internet los datos proporcionados para asegurarte de que no hayan sido expuestos.