Siguen en circulación mensajes SMS que suplantan a empresas de mensajería y transporte, como Correos y Correos Express. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete y facilite sus datos bancarios. A este fraude se le conoce como smishing.
Te pueden llegar SMS de empresas como Correos o Correos Express pidiéndote de abonar unos gastos de envíos si quieres recibir un supuesto paquete a tu nombre. El enlace del SMS redirige a una página falsa, en la que se te solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que hay que abonar.
Un ejemplo de SMS podría ser: Su paquete esta listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [enlace fraudulento].
La página fraudulenta tiene un diseño muy parecido al de la entidad suplantada, en este ejemplo Correos, por lo que no hace sospechar al usuario de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa en la URL.
Si el usuario pulsa sobre el botón de ‘PAGAR Y CONTINUAR’, se le solicitan sus datos bancarios (número de tarjeta, fecha de caducidad, CCV y PIN del cajero), con el fin de hacer uso de ellos, para cometer un fraude financiero.
Otro ejemplo, podría ser la página fraudulenta de Correos Express donde se solicitan los datos bancarios del usuario.
No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño.
Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.
¿Qué hacer si te llega un SMS en nombre de Correos, Correos Express o similares?
No abras el mensaje
No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
Ten precaución
Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
Revisa la URL
Revisa la URL de la página web que se facilita en el SMS. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.
¿Qué hago si he pagado los gastos de envío?
- Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
- Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
- Por último, puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
¿Sabías que la persona más afectada por phishing de una empresa suele ser el CEO? A parte de que la mayoría de malware que entra en un sistema es a consecuencia de un error humano.
Por razones como estas hemos creado Zepo, un entrenamiento de ciberseguridad para tu equipo, para que sepa cómo detectar este tipo de amenazas.
¿Quieres saber más?