En los últimos días, se están registrando nuevos casos de estafas telefónicas vinculadas a Correos. Se trata de una táctica ya conocida, llamada ‘smishing’. Mediante esta estrategia, los estafadores se hacen pasar por una entidad pública o una empresa reconocida a través de mensajes de texto para captar la atención de las personas. Su objetivo es que sigas sus instrucciones y proporciones tus datos personales y bancarios a cambio de nada. En este caso particular, los delincuentes se han hecho pasar por el servicio postal para engañar al mayor número posible de personas.
El timo comienza con un SMS enviado desde un número desconocido, lo que debería activar nuestras alarmas inmediatamente. En el caso de abrir el mensaje, este nos informará de que no han podido entregar un paquete a nuestro nombre, con un texto lleno de errores ortográficos que delatan la estafa. Una institución pública como puede ser Correos no cometería tantos errores de escritura en un mensaje oficial.
Si seguimos leyendo SMS, los estafadores nos pedirán que actualicemos nuestra dirección de entrega cuanto antes. Esto es para que hagamos clic en un enlace a una página web que, a priori, luce exactamente igual que el portal web de Correos. Esta página falsa imita la estructura y los colores corporativos de la original, lo que podría confundirnos. Sin embargo, basta con verificar la dirección web para descubrir que se trata de una estafa.
Te puede interesar: ‘Phishing’, ‘smishing’, ‘vishing’... las estafas en Internet crecen un 380% en seis años
En la primera pantalla, los autores del ataque cibernético solicitarán una amplia gama de información personal para asegurar que el paquete se dirige a la dirección correcta. Desde tu nombre completo hasta tu correo electrónico, DNI, o número teléfono. Después de completar este formulario, te redireccionarán a una segunda página web donde te informarán que debes pagar 0,27 céntimos para obtener tu paquete: “Para la entrega, necesitamos cobrar algunas tarifas de servicio. Su paquete se volverá a ceder después del pago”.
El propósito de esto es que ingreses los detalles de tu tarjeta de crédito, incluyendo el nombre del titular, número de tarjeta, fecha de vencimiento y el código de seguridad CVC. Esta trampa es común para recopilar aún más información sobre ti y permitir que los estafadores realicen pagos en tu nombre. ¿Qué podemos hacer para evitar estos ataques? En el mensaje recibido, hay varios indicios o pistas que revelan que se trata de una estafa. Desde la estructura del mensaje que insta a hacer clic en un enlace sospechoso, hasta el saludo utilizado por los estafadores y la ortografía con múltiples errores. Si recibes un mensaje similar y tienes dudas sobre su autenticidad, es mejor contactar directamente a Correos a través de su número de teléfono o canales oficiales para obtener claridad.
Te puede interesar: La Guardia Civil alerta sobre una estafa que suplanta a Endesa: no te quieren hacer un reembolso de 200 euros
Cada vez más frecuentes este tipo de cibercrímenes
El pasado verano, el Ministerio de Interior hizo hincapié en su último balance de la evolución de la cibercriminalidad desde 2016 “y su impacto sobre el conjunto de la delincuencia”. Un punto de inflexión. Si ese año se produjeron 70.178 estafas informáticas (una media 192 diarias), 2022 terminó con 336.778 estafas denunciadas (una media de 922 cada día). “Eso implica que, en apenas seis años, han crecido un 379,9%”, destacó Interior. ¿Por qué este incremento tan importante?
“Porque vivimos en una sociedad cada vez más dependiente en la tecnología y eso nos hace más vulnerables. Y hay poca paciencia y somos muy imprudentes. Hay que tener más sentido común, desconfiar y pensárselo dos veces antes de llevar a cabo una operación cada vez que recibimos un mensaje que nos descoloca porque nos dicen que tenemos un problema con el banco o un mensaje de un supuesto familiar pidiendo ayuda”, señalan fuentes de la Brigada Central de Investigación Tecnológica de la Policía Nacional.