“Su paquete ha llegado a nuestro almacén y no puede ser enviado debido a la información de dirección incorrecta. Por favor, vuelva a llenar la información de dirección exacta y lo enviaremos dentro de 24 horas”. Este es el SMS que nos llega junto a un enlace en nombre de Correos. Pero es un caso de smishing: los timadores se hacen pasar por la empresa para hacerse con tus datos personales y los de tu tarjeta bancaria.
Los timadores se hacen pasar por Correos a través de SMS
Si entramos en el enlace que nos envían en el SMS y nos fijamos en la URL de la página a la que nos redirigen (correosonline. top), descubrimos que no es la URL oficial de Correos, que es: correos.es.
Cuando entramos en la página web fraudulenta nos dan información sobre el supuesto "Estado de Entrega". Nos muestran un número que supuestamente corresponde a nuestro paquete y, a continuación, nos aparece un aviso que indica que no se ha entregado el paquete porque la dirección "no está clara" y que el paquete ha regresado a su "centro de operaciones". Por último, nos piden que actualicemos nuestra dirección para enviar el supuesto paquete de nuevo.
Si aceptamos y hacemos clic en el botón de “continuación”, nos aparecerá un formulario donde nos piden ingresar nuestro nombre, dirección, ciudad, provincia, código postal, correo electrónico y número de teléfono, como podemos ver en la siguiente captura.
Al completar la información solicitada en este formulario, nos lleva a otro en el que se solicitan los datos bancarios para que se pueda realizar el supuesto envío.
Esta no es la primera vez que los timadores se hacen pasar por Correos para solicitar nuestros datos personales y bancarios para enviarnos un supuesto paquete. En junio de 2023, publicamos sobre SMS similares que recibimos en nombre de Correos con el mismo objetivo.
Consejos para evitar ser víctima de ‘smishing’
Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:
Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
No descargues ninguna supuesta aplicación. Podría contener malware.
Activa la protección contra spam en tu móvil.
Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.
Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.
Qué hacer si hemos sido víctimas de este timo
Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:
Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.
Si también has facilitado los datos de tu tarjeta bancaria o tus credenciales de acceso a la banca online, contacta con tu entidad cuanto antes para contarles lo ocurrido y tomar las acciones necesarias.
Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.
Es posible que te hayan suscrito a un servicio de pago online. En este artículo explicamos cómo saberlo y cómo podemos darnos de baja.
Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].