Nueva estafa. El Instituto Nacional de Ciberseguridad (Incibe) alerta de una campaña de suplantación a Correos en la que, por medio de correos electrónicos y SMS fraudulentos, se roba información tanto bancaria como personal con la excusa de necesitar confirmación de datos de envío o el pago de aduanas.
⚠️ #INCIBEaviso | ¿Has recibido un email o un SMS de Correos donde solicitan tus datos personales y bancarios? No facilites ninguna información, es un #fraude. Asegúrate siempre de contrastar. #Phishing #Smishing #AvisosDeSeguridad #NextGenerationEU https://t.co/ogtwj5hzzA pic.twitter.com/qnFViAH6rF
— Oficina de Seguridad del Internauta (@osiseguridad) 10 de noviembre de 2023
Según explica este sábado el INCIBE en un comunicado, la víctima en cuestión recibe un correo electrónico o un mensaje de texto en el que se indica que hay un paquete que Correos que no le pueden entregar hasta que realice un pago por el importe de los costes de aduana. En las comunicaciones, el asunto suele ser "tienes un paquete esperando ser entregado", aunque no se descarta el uso de otros asuntos relacionados, y en su mayoría cuentan con errores gramaticales y de formato que delatan su falsedad. Además, el dominio utilizado en el correo simula proceder de Correos, pero no es exactamente igual al legítimo, añade.
En la comunicación se solicita al usuario que compre un código PIN en la plataforma Paysafecard y lo envíe a una dirección. "Si has recibido un SMS o correo supuestamente de la empresa de mensajería y paquetería Correos, pero no has entrado a los enlaces adjuntos y proporcionado tus datos, márcalo como spam o bloquéalo y elimínalo de tu bandeja de entrada", recomienda el centro tecnológico. Si, por el contrario, ya se ha accedido y proporcionado información, recomienda en caso de haber proporcionado datos bancarios ponerse en contacto con su entidad para que se tomen las medidas de seguridad necesarias, como cancelar la tarjeta utilizada.
Además, el INCIBE también recomienda realizar "búsquedas" de uno mismo en Internet en los "próximos meses" para comprobar que no se han expuesto sus datos personales –lo que se conoce como 'egosurfing'– y, en caso de encontrar algo, ejercer el derecho al olvido para eliminarlos de la red. Y añade que si se tiene dudas sobre la ubicación o el estado de un paquete de Correos se acceda a la página web oficial y se compruebe el número de seguimiento. También se puede comprobar si la comunicación es oficial a través de su enlace de verificación de email.