Fotomontaje con el logo de la Guardia Civil.

Fotomontaje con el logo de la Guardia Civil.

Omicrono

La Guardia Civil alerta de una estafa masiva con mails falsos de Aduanas

Se ha detectado una campaña de envío masivo de mails falsos de Aduanas. La Guardia Civil ha advertido del este intento de estafa.

27 mayo, 2020 09:46

Noticias relacionadas

Cuando pedimos algo por Internet desde muy lejos, China por ejemplo, siempre tenemos el miedo de que nuestro paquete quede retenido en la Aduana, provocándonos muchos quebraderos de cabeza. Más aún, en estos momentos en los que los pedidos por Internet son la única vía de compra para muchos en tiempos de pandemia. La Guardia Civil alerta de una campaña de mails falsos en referencia a este asunto.

¿Te ha llegado un mail diciendo que tienes un paquete retenido en la aduana? Si lo has recibido, recordarás que se  te pide un pago a través de Paysafecard para recibir el paquete. Es falso; no tienes ningún paquete retenido en el Departamento de Aduanas y mucho menos tienes que realizar un pago por Paysafecard para desbloquearlo.

Los ciberdelincuentes piden la compra de un código PIN a través de un pago vía Paysafecard que después tendremos que enviar a una dirección facilitada. Si has pagado dicho código PIN, debes ponerte en contacto con el servicio para pedirles que cancelen el código y que no se pueda cobrar.

El mail de Aduanas es falso

Como ya es habitual, la Guardia Civil ha lanzado un aviso en redes sociales. Esta es una campaña de envío de mails falsos de carácter masivo. Se usa la identidad del Departamento de Aduanas, es decir, la táctica phishing. El objetivo es que la víctima realice un pago a través de Paysafecard.

En el mail, los ciberelincuentes hablan de un paquete retenido en las aduanas, mencionando artículos sobre legislaciones y normativas para luego pedir un pago de 50 euros. El código PIN que obtendríamos se debería enviar a una dirección y deberíamos obtener un código de paquete nuevo.

¿Qué podemos hacer en caso de haber pagado el fraude? Debemos contactar con Paysafecard para asegurarles que hemos sido víctimas de un fraude y pedirles que no cobren dicha transferencia, que cancelen el código y que se revierta la operación.

¿Por qué es falso?

Mail falso.

Mail falso. Omicrono

Hay muchos indicios para entender la falsedad de este mail. Lo primero es que la cuenta de correo electrónico que envía dicho mail no pertenece al Departamento de Aduanas, y se envía bajo el asunto "Notificación: DEPARTAMENTO ADUANERO REGIONAL", lo cual también es fraudulento.

El correo firma como la Agencia Tributaria ES, y la dirección del remitente no tiene relación con el servicio. Se adjunta imagen de un paquete, que no deberíamos abrir por motivos de ciberseguridad. Esa imagen es falsa, y podría contener malware. El lenguaje del correo también nos indica que este es falso, ya que tiene numerosas faltas de ortografía e incoherencias gramaticales para nada propias de un mail proveniente de un organismo público.

El pago se pide a través de un servicio poco conocido, y se establece una cantidad específica. No se asocia a ninguna cuenta bancaria; se realiza una recarga de dinero a un código PIN, algo que se sale de la metodología habitual. Además, la dirección a la que se solicita enviar el PIN está ofuscada.

Esto quiere decir que, en realidad, si pinchamos sobre la dirección y abrimos nuestro gestor de correo, la dirección que aparece en el apartado del destinatario es otra distinta. Además, al facilitar el código PIN, ellos podrán usarlo para realizar pagos sin autorización de la persona que compró el código.

Por otra parte, detectar este mensaje es tan simple como entender que no tenemos paquetes en Aduanas. Si no tienes ningún paquete pendiente tienes menos razones para creer la veracidad de este mensaje. Te recomendamos bloquear al remitente y borrar el mail por completo de tu bandeja.