Vuelve la estafa suplantando a Correos para obtener datos bancarios

francesc el 15/01/2021

Es un caso claro de phishing, haciéndose pasar por Correos, según vemos en la web de Mossos d’Esquadra


Un miembro del equipo de Verificat ha recibido un SMS supuestamente de Correos en el cual se lo avisa que tiene un envío de camino. El mensaje incluye un enlace a un sitio web y es FALSO.

Correos alertaba ayer mismo desde su cuenta oficial de Twitter:

blockquote class="twitter-tweet">

¡Alerta! 🚨 Para detectar posibles casos de #Phishing, debes tener esto en cuenta 👇 pic.twitter.com/36EB35WF2h

— Correos (@Correos) January 14, 2021

La estafa suplantando Correos para obtener datos bancarios es un caso claro de phishing según vemos en la web de Mossos d'Esquadra. Hay de varios tipos, vía SMS o correo electrónico. La policía catalana explica el funcionamiento de una de ellas:

Se recibe mensaje de texto (SMS) o correo electrónico que se hace pasar por la empresa Correos, donde reclama a las personas usuarias el pago de 1€ o 1,17€ en concepto de gastos de aduana, a fin de recibir un paquete.

A continuación, solicitan los datos personales y los datos de la tarjeta bancaria para hacer el pago a través de un enlace electrónico que está adjunto al final del texto del mensaje.

Y sobre como actuar si lo recibimos, entre otros, hace estas recomendaciones:

  • Ninguna empresa envía por mensajes de texto (SMS) con solicitudes de pago o donde se soliciten datos personales de sus clientes.
  • Comprobar la veracidad del mensaje haciendo la consulta a vuestra oficina de correos más próxima.
  • No hagáis ningún pago.
  • No respondáis.
  • Desconfiéis de mensajes de texto de usuarios desconocidos o que no habéis solicitado, lo mejor es eliminarlos directamente.

Después de hacer una búsqueda en Twitter hemos comprobado que hay más usuarios que han recibido el mismo mensaje o parecido y ante la sospecha de que se trata de una estafa lo han tuiteado.


 

Son tantas las personas que han recibido este tipo de mensajes que, incluso, hay quién bromea:

El verano pasado, el Instituto Nacional de Ciberseguridad (INCIBE) ya detectó una campaña de phishing que suplantaba Correos y la situó en un nivel de importancia ALTA (4 en una escala de 5).

En caso de haber caído en la estafa, la INCIBE explica como se tiene que proceder para recoger pruebas digitales como por ejemplo testigos online para proceder a presentar una denuncia.