- Si quieres estar al día síguenos en Facebook, únete a nuestra gran comunidad.
- Ciberdelincuentes suplantan a Sanidad con la ‘excusa’ de una dosis adicional de la vacuna contra el Covid-19
- La Policía Nacional alerta: ¿has recibido este correo? eliminalo se trata de una extorsión
- Menores y contenidos inapropiados en Internet: así puedes protegerles
La Oficina de Seguridad del Internauta (OSI) nos vuelve avisar de un nuevo fraude que suplanta la identidad de correos y otras empresas de paquetería.
En este caso alerta de que, los usuarios están recibiendo SMS que suplantan a empresas de mensajería y transporte como lo son Correos o Correos Express. El objetivo que persiguen este tipo de SMS denominados “smishing” es que el usuario acceda al enlace que le redirigirá a una página fraudulenta la cual tiene un aspecto similar a la legítima con el fin de que pague los gastos de envío de un supuesto paquete.
¿Y cuál es el objetivo? Acceder a los datos bancarios.
Ejemplos de estos mensajes:
Ejemplo 1: Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [enlace fraudulento]
Ejemplo 2: SERVICIO CORREOS, Su paquete no se ha podido entregar porque no se han pagado las tasas de aduanas (1,79€) puede pagar en el siguiente enlace: [enlace fraudulento]
Ejemplo 3: CORREOS EXPRESS: Su paquete no ha podido ser entregado; no se han cobrado las tasas de aduana (1,98€). Puede pagar en este enlace: [enlace fraudulento]
?#OSIaviso | Ni @Correos ni @CorreosExpress están enviando SMS para indicarte que tienes que pagar una tasa para recibir tu paquete. Es un #fraude llamado #smishing.
?Mas info: https://t.co/gIOxSQZhDd
?Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfiZVwwC pic.twitter.com/RGpu0Lj8WY
— OSI Seguridad (@osiseguridad) March 30, 2022
¿Qué solución se propone la OSI?
Si recibes un SMS en nombre de la empresa de Correos, Correos Express u otra empresa de mensajería indicando que no se le ha podido entregar un paquete porque no se han pagado los gastos de envío o tasas de aduanas, no accedas al enlace ya que se trata de un fraude.
Por el contrario, si has accedido y has pagado los gastos de envío que te solicitan, siguiendo las indicaciones que te aparecen en el SMS, debes proceder a hacer lo siguiente:
- Contacta con la entidad bancaria para informar de lo sucedido y cancelar posibles transacciones.
- Si has facilitado tus datos personales, revisa periódicamente que información hay publicada sobre ti en Internet para comprobar que no se este haciendo un uso indebido sobre la misma.
- Siempre que se pueda denunciar la situación ante las fuerzas y cuerpos de seguridad del estado.
Evita ser víctima de fraudes de tipo smishing siguiendo estas recomendaciones:
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
- Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.
