Con el aumento de la digitalización, el número de estafas también crece, y cada vez es más habitual recibir mensajes o llamadas en las que las personas al otro lado suplantan la identidad de algún organismo oficial con el objetivo de hacerse con datos personales y bancarios de los usuarios. Del mismo modo, el esfuerzo por alertar lo antes posible de estos fraudes también son más comunes.
En esta ocasión, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado en un comunicado de una nueva campaña de mensajes fraudulentos que suplantan la identidad de la empresa de paquetería Correos.
El smishing consiste en el envío de mensajes de texto en forma de SMS o a través de distintas aplicaciones de mensajería instantánea, como Whatsapp, con el objetivo de engañar a los usuarios y conseguir que compartan información personal, realicen algún pago, pinchen en enlaces maliciosos o se descarguen algún archivo adjunto.
En estos mensajes detectados, en los que los ciberdelincuentes se hacen pasar por Correos, se pide al usuario que indique el número de su calle para recibir un supuesto paquete. Para ello, se incluye un enlace a una web que suplanta la oficial de la empresa y muestra un informe de seguimiento falso. En ella se solicitan, además, datos personales y bancarios con la excusa de actualizarlos para proceder al envío y poder recibir dicho paquete.
Tal y como señalan desde INCIBE (@INCIBE), en el mensaje se pueden identificar faltas de ortografía y redacción, además, la URL no pertenece al dominio oficial de correos es, explican, lo que ya hace dudar de la veracidad del mensaje, en el que se indica: "La entrega de su paquete ha sido suspendida debido a que falta un numero de calle en paquete. por favor actualice [URL fraudulenta]".
El coste del envío sería de 0,80 euros, pero una vez dada la información que se solicita, explican que la página se queda bloqueada y los ciberdelincuentes ya cuentan con nuestros datos personales y bancarios.
Qué hacer si recibimos este tipo de mensajes
Si hemos recibido un mensaje parecido, pero no hemos accedido al enlace, desde INCIBE recomiendan marcarlo como spam o correo no deseado y eliminarlo de la bandeja de entrada, también si hemos accedido al enlace pero no hemos llegado a introducir ningún dato. Si, por el contrario, hemos accedido a la URL que se indica en el SMS y hemos rellenado el formulario con nuestros datos personales y bancarios, aconsejan lo siguiente:
-
Informar a nuestra entidad bancaria de lo ocurrido lo antes posible.
-
Vigilar los movimientos de nuestras cuentas en los próximos meses para cancelar cualquier cargo no autorizado.
-
Reunir todas las evidencias de la estafa posibles (puedes hacer capturas de pantalla del mensaje y de la web) y denunciar lo ocurrido.
-
Hacer una búsqueda sobre los datos que hayas proporcionado, para asegurarte de que no se están utilizando.
Para evitar caer en este tipo de estafas, lo más aconsejable en cualquier caso es no hacer clic en enlaces, archivos adjuntos o imágenes que se reciban en mensajes de texto que no hayamos solicitado, especialmente si no hemos verificado el remitente primero. Es importante tomarnos el tiempo necesario para hacer las comprobaciones necesarias y asegurarnos de que no se trata de ningún fraude.
Por otra parte, no debemos responder nunca a los mensajes de texto que soliciten el PIN, contraseña de banca electrónica o cualquier otra credencial de seguridad.