Crece el fraude de Correos Express en Madrid: así te pueden engañar
Los ciberdelincuentes aprovechan el aumento de las compras en Black Friday para lanzar una nueva estafa
La nueva estafa que afecta a usuarios en Madrid
Comentarios
Un nuevo fraude en nombre de Correos Express está afectando a miles de usuarios en la Comunidad de Madrid. Los estafadores utilizan a la filial de paquetería de Pedro Saura para enviar mensajes de texto solicitando datos adicionales con los que acceder a cuentas bancarias. Varios usuarios lo han denunciado al ver cargos extraños en sus tarjetas.
La estafa llega en un momento clave para el sector logístico. Con el Black Friday comenzó la ‘Peak Season’ de la paquetería, una temporada donde los picos de demanda son muy elevados. Los usuarios compran más por internet, aprovechando los descuentos y la Navidad, por lo que es mucho más probable que este tipo de estafas puedan funcionar.
Los SMS se mandan a todo tipo de usuarios, sin conocer ningún dato. Por ejemplo, la famosa estafa de la DGT, en el que los estafadores solicitan abonar una supuesta multa de tráfico, hay quienes la han recibido sin ni siquiera tener carnet de conducir. Lo mismo sucede con las que imitan notificaciones bancarias, quienes la reciben, no tienen cuenta en dicha entidad.
En este caso, sucede algo parecido, no todo el mundo realiza compras en línea, pero los maleantes saben que es un momento donde hay más posibilidades de que el usuario que reciba el mensaje, esté esperando un paquete de Correos Express y pueda caer en la trampa. Aun así, es importante que conozcas el modus operandi para que no dudes ni un segundo que el SMS recibido es una estafa.
Así es la estafa con Correos Express
El SMS informa de que hay un paquete pendiente debido a una entrega fallida en el domicilio e invita al usuario a acceder a un enlace para pagar una pequeña tasa o verificar sus datos personales. En cuanto la víctima pulsa en la web fraudulenta e introduce su información, queda expuesta al robo de sus datos bancarios o a cargos no autorizados.
El Instituto Nacional de Ciberseguridad (INCIBE) ha confirmado que se trata de smishing, una modalidad de estafa especialmente extendida en el país. Según el organismo, los delincuentes están enviando mensajes que imitan comunicaciones de empresas como Correos o Correos Express con el objetivo de obtener números de tarjeta y otra información sensible.
Como hemos mencionado anteriormente, este tipo de estafas se disparan en épocas de rebajas o en periodos de fuerte actividad comercial, cuando los usuarios esperan recibir varios envíos y prestan menos atención a las comunicaciones que puedan recibir.
El engaño sigue siempre el mismo patrón: llega un SMS que afirma que un intento de entrega ha fallado y solicita el pago de una cantidad mínima de menos de tres euros, para reprogramar el envío. El enlace redirige a una página que copia exactamente la apariencia de la web de Correos o Correos Express y pide los datos bancarios. Una vez introducidos, los estafadores realizan cargos mucho más elevados en cuestión de horas.
Nuevos métodos de fraude
Algunos de los afectados han asegurado a medio El Debate que detectaron el fraude al revisar su cuenta y encontrar pagos realizados en comercios extranjeros. Otros han contado que, tras introducir sus datos en la página falsa, recibieron un segundo mensaje exigiendo otro pequeño pago para, supuestamente, validar la entrega.
Los afectados son de los distritos madrileños de Lavapiés, Chamberí, Salamanca y Tetuán.
Los ciberdelincuentes también están ampliando sus métodos, realizando llamadas automatizadas o mensajes de voz que simulan ser del servicio de atención al cliente y presionan a la víctima para confirmar su información personal. En cuanto los datos son facilitados, el dinero puede desaparecer sin posibilidad de recuperación.
Cómo evitar el fraude en nombre de Correos
En el momento en el que recibimos un SMS de Correos, su filial de paquetería urgente o cualquier otra empresa de logística, hay que comprobar el contenido del mensaje. En los mensajes reales se suele incluir el número de pedido, paquete o seguimiento, además de otros datos como el nombre y los apellidos. El remite es importante, aunque los ciberdelincuentes pueden utilizar el mismo nombre.
Otro aspecto clave para no caer en la trampa es comprobar el link, es decir, si dirige a la página web de la empresa, como es el url, si el HTTP incluye un ‘s’ al final. Si el enlace te parece sospechoso, es mejor no pinchar para evitar la entrada de cualquier virus. Ante la duda, también se puede contactar con atención al cliente para verificar el estado de la entrega.
Finalmente, ni Correos ni su filial express van a solicitarte el pago de una tasa para volver a entregarte el paquete, por lo que, si se te solicita dinero, estás claramente ante una estafa.
