Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

En circulación SMS fraudulentos que suplantan a Correos y otras empresas de paquetería

Fecha de publicación 30/03/2022
Importancia
3 - Media
Recursos Afectados

Usuarios que hayan recibido el mensaje y seguido las indicaciones que éste recoge hasta proceder a facilitar sus datos bancarios.

Descripción

Los usuarios están recibiendo SMS (smishing) que suplantan a empresas de mensajería y transporte, como Correos y Correos Express. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete.

Solución

Si recibes un SMS en nombre de la empresa de Correos, Correos Express o cualquier otra de servicio similar, indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas (o bajo cualquier otra excusa) y que debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has pagado los gastos de envío, siguiendo sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  3. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:

  1. No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  2. Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.
Detalle

Se están detectando SMS que suplantan a empresas, como Correos y Correos Express en los que, con la excusa de abonar unos gastos de envío, se insta al usuario a pulsar sobre un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que debe abonar. Algunos de los ejemplos detectados hasta el momento son:

Ejemplo 1:

Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [enlace fraudulento]

Ejemplo 2:

SERVICIO CORREOS, Su paquete no se ha podido entregar porque no se han pagado las tasas de aduanas (1,79€) puede pagar en el siguiente enlace: [enlace fraudulento]

Ejemplo 3:

CORREOS EXPRESS: Su paquete no ha podido ser entregado; no se han cobrado las tasas de aduana (1,98€). Puede pagar en este enlace: [enlace fraudulento]

La página fraudulenta tiene un diseño muy parecido al de la entidad suplantada, Correos o Correos Express en estos casos mencionados, por lo que no hace sospechar al usuario de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa en la URL.

Ejemplo de mensaje que aparece en página web fraudulenta

Si el usuario pulsa sobre el botón de ‘PAGAR Y CONTINUAR’ se le solicitan sus datos bancarios (número de tarjeta, fecha de caducidad y CCV), con el fin de hacer uso de ellos, para cometer un fraude financiero.

Datos bancarios que solicita la web fraudulenta que suplanta a Correos

Datos bancarios que solicita la web fraudulenta que suplanta a Correos Express

No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño.

Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017, y nuestros canales de mensajería instantánea WhatsApp (900116117) y Telegram (@INCIBE017).

Etiquetas