Cuidado con tus compras del Black Friday: están suplantando a Correos mediante phishing
Se acerca el Black Friday, y la campaña navideña. Y esto significa que empiezan a crecer las estafas y engaños que tienen lugar estas fechas. Sin ir más lejos, el propio Instituto Nacional de Ciberseguridad (Incibe) acaba de lanzar un aviso sobre una nueva campaña de suplantación de identidad de Correos que está teniendo lugar ahora mismo en la red y que puede hacer que tus compras en el Black Friday te salgan mucho más caras de lo que te imaginas.
No es la primera vez que los piratas informáticos suplantan a Correos. Con el aumento de las compras por Internet, tanto en tiendas chinas como en Amazon, casi seguro que alguna vez hemos recibido un SMS o un email, en nombre de Correos, en el que se nos indica que hay un problema con nuestro envío y que debemos entrar en un enlace para subsanarlo y poder recibir el paquete en casa.
Una vez dentro del enlace, nos pedirán información personal y privada (como nuestros datos personales, y dirección completa), e introducir nuestra tarjeta de crédito para realizar el pago de una tasa. Es aquí cuando esta tarjeta pasa a manos de los piratas, quienes, literalmente, vacían las cuentas antes de que podamos darnos cuenta.
Así es el nuevo engaño de Correos
Hace apenas unas horas, Incibe lanzaba una alerta sobre una nueva campaña de suplantación a Correos. Esta campaña hace uso de correos electrónicos y SMS para engañar a las víctimas y conseguir hacerse con sus datos y robarles el dinero.
En concreto, en esta nueva campaña los piratas están mandando emails con el asunto «Tienes un paquete esperando ser entregado», dentro del cual se informa de que hay un paquete retenido en Aduana, y que para poder entregarlo es necesario pagar una tasa.
Para ello, los piratas piden que introduzcamos el PIN de una tarjeta Paysafecard de 50 euros (un tipo de tarjeta prepago para compras por Internet) en una dirección concreta. Al hacerlo, claramente, estaremos dando esos 50 euros a los piratas.
Además de este email, también se está usando el clásico SMS en el que se informa de que falta el número de la calle para entregar el paquete.
Si entramos en el enlace que aparece en el SMS, veremos una web casi igual a la de Correos, desde la que tendremos que rellenar un sencillo formulario para desbloquearlo. También tendremos que pagar una tasa de 2 euros con la tarjeta de crédito, en una web que simula a la perfección un TPV. Esta web no es oficial, sino que, de nuevo, está en manos de piratas informáticos.
Solo por abrir el email, o entrar a las webs, no correos peligro. El peligro lo correos si hemos introducido algún tipo de dato en estas páginas.
Qué hacer si he sido víctima
Si has sido víctima de esta campaña de suplantación a Correos, deberías seguir los siguientes pasos para intentar mitigar todo lo posible los daños que te puedan causar:
- Hablar con el banco para cancelar las tarjetas utilizadas y controlar los cargos que se puedan realizar.
- Poner una denuncia en la Policía o la Guardia Civil para poder reclamar los cobros no autorizados al banco.
- Antes de fiarnos del email o el SMS, mejor llamar a Correos para contrastar la información.
Y, para futuras ocasiones, nunca fiarnos de este tipo de mensajes.