Vuelven las estafas de Correos: mensajes fraudulentos para robar tus datos

«La entrega esta en espera porque su envío no tienen numero de casa. Actualice lo antes posible» regresan las estafas de Correos: cuidado con los mensajes fraudulentos que buscan robar tus datos.

Prácticamente a diario, los ciberdelincuentes se hacen pasar por empresas o entidades para robar datos bancarios, capturar información de nuestros dispositivos o transmitir virus informáticos. En esta ocasión, y no es la primera ni será la última, el delito se oculta tras el nombre de Correos en un nuevo caso de «phishing». El remitente simula ser Correos y el SMS incluye un enlace a una web que suplanta a la oficial de la empresa de paquetería. Recuerda no pinchar en el enlace.

¿Cómo funciona la estafa?

El anzuelo: recibes un correo electrónico que parece provenir de la empresa de paquetería de Correos. El asunto suele ser urgente, por ejemplo, «Paquete retenido» o «Información importante sobre su envío».

La trampa: el correo electrónico te informa de que hay un problema con la entrega de un paquete a tu nombre. Te instan a que accedas a un enlace para verificar tus datos o realizar un pago para liberar el envío.

La página falsa: al hacer clic en el enlace, se te dirige a una página web que imita el diseño de la página oficial Correos. En esta página falsa, encontrarás un formulario para que introduzcas tus datos personales, como nombre, apellidos, dirección, código postal y número de teléfono.

El robo de datos: una vez que has introducido tus datos personales, te solicitan tus datos bancarios para que puedas realizar el pago de una pequeña cantidad, generalmente alrededor de 0,80 euros, para liberar el supuesto paquete retenido.

¿Qué es el ‘phishing’?

El phishing es una técnica empleada por los ciberdelincuentes para engañar a las personas haciéndose pasar por una empresa o servicio de confianza. Su objetivo principal es obtener nuestras contraseñas, instalar malware en nuestros dispositivos o acceder a nuestro dinero.

Para difundir este engaño, los ciberdelincuentes utilizan varios canales: correos electrónicos (phishing), mensajes de texto (smishing) y llamadas telefónicas (vishing). Aunque los canales puedan variar, la técnica siempre es la misma: suplantar entidades de confianza para solicitar a la víctima realizar ciertas acciones y así llevar a cabo el fraude. En esencia, los ciberdelincuentes lanzan el anzuelo a cientos de usuarios en el vasto océano digital, esperando que alguno caiga en la trampa.

¿Por qué utilizan la imagen de Correos?

Correos es una de las principales compañías nacionales, destacándose por su tamaño, presencia territorial, capital humano e infraestructuras físicas y digitales. Como el principal proveedor de paquetería en España, Correos se ha convertido en un objetivo frecuente de los ciberdelincuentes que desarrollan campañas de phishing. Los temas más comunes en estas campañas incluyen la solicitud de un pago o la necesidad de completar la dirección de entrega para recibir un paquete.

¿Qué puedo hacer para evitarlo?

Cuando no esperamos ningún paquete y recibimos correos o SMS fraudulentos, es fácil sospechar de un engaño. Sin embargo, cuando sí estamos esperando un envío, pueden surgir dudas, ya que las técnicas de ciberdelincuencia se vuelven cada vez más sofisticadas, dificultando distinguir entre un mensaje legítimo de Correos y uno fraudulento.

Ante este tipo de correos o SMS, debemos plantearnos una pregunta muy sencilla: ¿estás esperando un envío, eres cliente de Correos o estás suscrito a algún servicio? Si no esperas ningún paquete, no eres cliente o no tienes contratado ningún servicio, ignora y elimina el correo o SMS.

Si, por el contrario, esperas un envío o eres cliente de Correos, es más probable que consideres seguir las instrucciones del mensaje por temor a no recibir el paquete esperado. Por esta razón, es crucial recordar que Correos nunca solicita datos personales, bancarios ni pagos a través de correos electrónicos o mensajes de texto (SMS).