Esta es la estafa viral de Correos que llega a tu móvil con un SMS

El auge de las compras online ha traído consigo no solo comodidad, sino también un aumento considerable de las ciberestafas. La última en expandirse de forma masiva en España tiene como protagonista a la Sociedad Estatal de Correos y Telégrafos, aunque, en realidad, la empresa nada tiene que ver con esta práctica fraudulenta.

Se trata de un caso de phishing vía SMS, mediante el cual los delincuentes intentan engañar a las víctimas haciéndoles creer que la entrega de un paquete ha sido suspendida. Una táctica sumamente habitual entre los ciberestafadores, que pueden conllevar el robo de datos personales o bancarios a las potenciales víctimas. Por eso, hoy de contaremos en qué consiste exactamente esta estafa, y cómo evitar ser una de sus víctimas.

Un mensaje trampa que busca engañar a quienes esperen un paquete

El modus operandi de los estafadores es siempre el mismo: las víctimas reciben un mensaje en su teléfono móvil con un texto breve y directo. El contenido suele ser el siguiente: “La entrega de su paquete ha sido suspendida debido a que falta un número de calle en el paquete. Por favor, actualice:”, seguido de un enlace, y procedente de un número desconocido.

El objetivo de este mensaje es que la persona desprevenida haga clic en el enlace. Al hacerlo, es redirigida a una página web falsa, diseñada para imitar el aspecto oficial de una plataforma de mensajería. Una vez allí, se solicita al usuario que rellene un formulario con datos personales, entre ellos nombre completo, dirección, teléfono y código postal.

Sin embargo, el engaño no termina ahí. Tras introducir esta información, la víctima se encuentra con una nueva ventana en la que se le pide el pago de una pequeña cantidad de dinero, normalmente 80 céntimos, con la excusa de “reanudar el envío”. Al introducir los datos bancarios, los estafadores consiguen acceso directo a la información financiera, lo que abre la puerta a fraudes más graves.

Como suele ser habitual en las prácticas de phising, la clave del éxito de esta estafa está en su aparente verosimilitud. Hoy en día, la gran mayoría de usuarios realiza pedidos por internet a través de plataformas como Amazon, AliExpress o Temu, lo que hace que recibir un SMS relacionado con un paquete pendiente no resulte sospechoso.

Además, es fundamental tener en cuenta que Correos y otras empresas de mensajería sí envían en ocasiones notificaciones legítimas por SMS, lo que contribuye a normalizar este tipo de comunicaciones. Precisamente por ello, los delincuentes se aprovechan de esta confianza para colar sus mensajes fraudulentos, aprovechándose de aquellos que no sean capaces de distinguir un mensaje verídico de uno fraudulento.

Cómo identificar un mensaje falso y cómo actuar al recibir uno de ellos

Pese a su apariencia convincente, los SMS fraudulentos dejan pistas claras que permiten identificarlos. En primer lugar, suelen tener errores gramaticales o tipográficos, como que en el mensaje suele faltar el acento en “número” y la puntuación es deficiente. Por otro lado, siempre incluyen enlaces sospechosos, puesto que las direcciones no corresponden con dominios oficiales de la empresa.

Además de esto, este tipo de estafas siempre suelen ir acompañadas de pagos injustificados, por lo que es importante saber que ninguna compañía de mensajería solicita pagos por SMS para liberar un paquete. Estos detalles, que a simple vista podrían pasar desapercibidos, son las primeras señales de alarma que deben tener en cuenta los usuarios.

Los expertos en ciberseguridad insisten en que la mejor defensa es la prevención. Si se recibe un mensaje de este tipo, son muchas las precauciones que debemos tener en cuenta, comenzando por no clicar ningún enlace que recibamos de un remitente desconocido. Por otro lado, las autoridades también recomiendan no responder y eliminar el mensaje, y, en caso de duda, contactar con la empresa oficial para discernir si se trata de un mensaje real o no.

Las autoridades advierten de que este tipo de campañas se envían de manera masiva y aleatoria, sin que los estafadores tengan conocimiento de si el receptor espera realmente un paquete. Se trata de una estrategia de volumen: cuantas más personas reciban el SMS, mayor será la probabilidad de que alguna caiga en la trampa.

Por ello, más allá de las advertencias puntuales, los expertos subrayan la necesidad de formar a los usuarios en ciberseguridad básica. Identificar enlaces sospechosos, comprobar remitentes y desconfiar de cualquier solicitud de datos sensibles debería convertirse en una rutina.