La Policía alerta de este nuevo SMS: la estafa de Correos para asaltar tu cuenta bancaria
La Policía alerta de un nuevo repunte en las campañas de phishing, varios SMS en nombre de Correos tratan de robar tus datos bancarios.
11 septiembre, 2021 17:15Noticias relacionadas
Las estafas online están a la orden del día, pero estas últimas semanas se ha notado un nuevo repunte de los mensajes fraudulentos. La Policía Nacional ha alertado en sus redes sociales sobre un SMS que finge ser Correos y en el que solicitan el pago de 1,79 euros a cambio de realizar la entrega.
El mensaje sigue la técnica de engaño habitual en las campañas de phishing por SMS o correo electrónico. Un usuario desconocido se hace pasar por una entidad pública o empresa importante como Correos o Amazon y asegura tener un pedido para entregar.
Todo es mentira y lo que pretenden los estafadores es que la víctima utilice el enlace dentro del mensaje e introduzca sus datos bancarios. Varios ciudadanos han asegurado a la Policía haber recibido otros SMS similares en sus móviles estos días.
En nombre de Correos
Mensajes como estos fueron muy populares durante el primer trimestre del año. Los ciberdelincuentes se hacían pasar por servicios de reparto como Correos o Fedex. Tras un pequeño parón y con el comienzo del nuevo curso parecen haber retomado la actividad.
Si recibes un mensaje parecido, "No piques, pueden robar tus datos o instalarte un troyano" dice la Policía en su cuenta de Twitter. El enlace que acompaña estas estafas tiene dos posibles objetivos.
📢ALERTA #PHISHING
— Policía Nacional (@policia) September 6, 2021
Fingen ser #CORREOS y te piden que hagas clic en un link ➡ NO PIQUES
Pueden robar tus datos o instalarte un #troyano pic.twitter.com/IR1f5D3JTR
En primer lugar, puede redirigir a un formulario que continúa con el engaño, donde la víctima introduce los datos bancarios pensando que está pagando a Correos. Juegan con la confianza que transmiten estas marcas para engañar más fácilmente.
Pero esta institución no cobra por entregar pedidos, sino por enviarlos. Mucho menos si no se está esperando ninguna entrega, como es el caso de la mayoría de usuarios a los que tratan de estafar.
También puede ocultarse un malware o código malicioso tras el enlace. Al pinchar, se descarga el virus en el dispositivo infectando el móvil. Los primeros meses del año un virus bautizado como Flubot se calcula que infectó a más de 60.000 smartphones de Android.
¿Cómo detectar la estafa?
Los expertos en ciberseguridad aconsejan no utilizar ningún enlace o archivo que venga adjunto en los correos electrónicos o los SMS, sobre todo si no se conoce a quién manda el mensaje. Si es una institución o empresa conocida es importante revisar los enlaces y dirección de correo para certificar que se trata de fuentes oficiales.
"Para finalizar el último pago del pedido necesita pagar un total de 1,79 euros...", las faltas ortográficas y los errores en la escritura son una señal habitual de que es un mensaje falso. Prestar atención a estos detalles, así como la información del emisor puede ser de gran ayuda para no caer en la trampa.
Todos los servicios de entrega de pedidos cuentan en sus páginas web con secciones en las que consultar el estado de un envío. Es más prudente entrar a la web oficial y consultarlo allí introduciendo el código de esa entrega, antes de usar enlaces de mensajes sospechosos.
Otras estafas
Al mismo tiempo que circula este SMS que comparte la Policía Nacional, otros mensajes persiguen el mismo objetivo. En los comentarios al tuit de la Policía han compartido algunos usuarios sus capturas de pantalla.
En este caso, ni siquiera han intentado suplantar a una marca conocida. Aseguran tener un paquete pendiente y animan a usar el enlace. Se puede hacer una captura de pantalla, pero lo mejor es ignorar el mensaje, borrarlo e, incluso, bloquear el teléfono o marcarlo como spam.