La Seguridad Social y la Guardia Civil han detectado una campaña de envío de SMS (mensajes de móvil) fraudulentos, que suplantan la identidad de la empresa estatal Correos. En concreto, los ciberdelincuentes utilizan la técnica del ‘smishing’ para suplantar la identidad de una institución para obtener datos bancarios y personales de los ciudadanos.
Desde la Oficina de Seguridad del Internauta informan que «el objetivo es dirigir a la víctima a una página maliciosa que imita la web oficial de Correos, con la finalidad de robar los datos de la tarjeta de crédito del cliente. El pretexto utilizado en los mensajes persuade a la víctima a que pulse el enlace para pagar unas tasas necesarias para la entrega de un paquete».
Así, profesionales de la Seguridad Social y Guardia Civil han detectado una nueva campaña de ciberdelincuentes, esta vez suplantando la identidad de la empresa Correos. Concretamente, se han detectado varios mensajes, aunque con contenido similar.
Estos SMS parecen proceder de Correos, en ellos se informa a la víctima de que un paquete no ha podido ser entregado debido a que no se han pagado las tasas de aduana, por un importe de 2,64 euros. Así, junto al texto se añade un enlace en el que se supone que el usuario debe acceder para pagar la correspondiente tasa y que pueda recibir su ‘paquete’.
Aviso de estafa de la Seguridad Social
En la actualidad, los ciudadanos acostumbran a hacer numerosos pedidos de productos a través de Internet, por lo que es habitual que se encuentren a la espera de recibir un envío. Esta actividad se acentúa aún más en periodos como el Black Friday o las fiestas navideñas. Los ciberdelincuentes son conscientes de todo este contexto, por lo que lanzan mensajes de forma masiva a numerosos teléfonos móviles, con la idea de que alguna persona caiga en la trampa.
⚠️#ALERTA❗️Detectada una campaña de SMS fraudulentos (#smishing) suplantando la identidad de Correos con el objetivo de dirigir a la víctima a una web maliciosa que imita la oficial y obtener los datos de la tarjeta de crédito del cliente #NoPiques👇https://t.co/s6NTVvL0HW pic.twitter.com/yqmMBRoaFx
— Guardia Civil 🇪🇸 (@guardiacivil) November 23, 2022
Desde la Seguridad Social y la Oficina de Seguridad del Internauta ofrecen una solución respecto a esta nueva campaña de estafa por SMS. Al respecto, explican que «si has recibido el SMS, pero no has pulsado sobre él, o has pulsado sobre el enlace, pero no has facilitado ningún dato en el formulario, únicamente deberás eliminar el SMS de tu bandeja de entrada. Te recomendamos no responder nunca ni reenviar este tipo de mensajes. Además, es conveniente revisar siempre la URL que acompaña al mensaje».
Cómo actuar
El problema se encuentra para las personas que han accedido a la web falsa a través del enlace o han facilitado los datos de su tarjeta. Para este tipo de usuarios, desde la Seguridad Social enumeran las siguientes acciones:
- En primer lugar, ponerse en contacto con su entidad bancaria para comunicar lo sucedido y que bloqueen la actividad de la tarjeta.
- Revisa los últimos movimientos de bancarios.
- Consulta a su entidad bancaria si cuenta con la opción antifraude. Esta herramienta puede proteger a las víctimas en caso de caer en una estafa de este tipo.
- Recopila todas las evidencias posibles de la estafa para realizar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Si da la casualidad de que estás esperando un paquete de Correos, desde la Seguridad Social recomiendan ponerse en contacto con la empresa, para verificar en que estado se encuentra su pedido. Bajo ningún concepto acceda a un enlace recibido por SMS.
