Nos habéis preguntado a través de nuestro buzón de timos ([email protected]) acerca de este supuesto SMS de Correos Express que nos advierte de que nuestro paquete “sigue retenido en aduanas por impago de las tasas”, y nos pide abonar 2,64 euros. Pero es un timo: el mensaje no proviene de Correos, que ya ha advertido de que están suplantando su identidad.
SMS que se hacen pasar por Correos
Los contenidos que se difunden consisten en un SMS, supuestamente de Correos Express, que nos advierte de que nuestro pedido está retenido. “Correos Express, su paquete sigue retenido en aduanas por impago de las tasas (2,64€) puede pagarlos en el siguiente enlace”, detalla el texto del SMS.
Si hacemos click en el enlace externo, nos redirigirá a una página que emplea la imagen corporativa de Correos. Pero si reparamos en el enlace, expresservicoza.dns.army, no guarda relación con el que emplea la empresa estatal, correosexpress.com. Sin embargo, los diferentes botones y enlaces, como el aviso legal, sí que redirigen a la página oficial de Correos a través de una nueva pestaña.
Si hacemos clic en el botón de recibir, nos llevará a otra página en el que nos piden nuestros datos bancarios para realizar este supuesto pago.
Correos ya ha advertido en redes sociales de que ellos no han envíado estos SMS y que se están haciendo pasar por ellos.
La Oficina de Seguridad del Internauta (OSI) también ha advertido de esta suplantación y de los contenidos de esta página web.
Qué puedo hacer para evitar ser víctima de ‘phising’
- Fíjate en la URL. Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
- Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo.
- Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
- Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
- Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
- Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (655 198538) y te intentaremos ayudar.
Si has sido víctima de esta estafa u otra similar, puedes contarnos tu caso escribiéndonos al email [email protected].
Maldito Timo cuenta con el apoyo de:
Primera fecha de publicación de este artículo: 14/10/2022