Nos estáis enviando una imagen que circula por WhatsApp en la que supuestamente Correos pide que se paguen 1,16 € para recibir un paquete. Desde Correos afirman que no mandan mensajes de este tipo pidiendo pagar tasas a través de un enlace y que "aparentemente se trata de un email o SMS malicioso suplantando la identidad de Correos". La imagen circula acompañada de un audio en el que una mujer que dice trabajar en Correos en Fuenlabrada (Madrid) alerta de que se trata de un intento de estafa.
Correos no envía SMS ni e-mails pidiendo pagar tasas a través de un link
Correos nos ha dicho que no envía mensajes de este tipo por SMS ni e-mails pidiendo pagar una tasa a través de un link. Además, recomienda "no hacer caso a ninguna indicación de este tipo de correos electrónicos, no indicar datos personales o bancarios, ni seguir algún enlace que puedan contener".
Además, desde Correos explican que "aparentemente se trata de un email o SMS malicioso suplantando la identidad de Correos para fines posiblemente fraudulentos", como por ejemplo "phishing", que es una técnica que intenta hacerse con tus datos personales o bancarios.
Como lo que circula es una captura de pantalla, no es posible saber si se trata de un e-mail o de un SMS. Tampoco se puede pinchar en el enlace que adjunta para saber qué datos pretenden conseguir quienes supuestamente lo envían. Pero como decimos, Correos recomienda "no hacer caso a ninguna indicación de este tipo de correos electrónicos, no indicar datos personales o bancarios, ni seguir algún enlace que puedan contener".
Todo apunta a que se trata de phishing, afirma el Instituto Nacional de Ciberseguridad (INCIBE)
Hemos contactado con el Instituto Nacional de Ciberseguridad (INCIBE) y nos explican que "todo apunta a que sí que se trata de phishing" pero que este tipo de mensajes no suelen enviarse por WhatsApp sino por correo.
Al igual que Correos, señalan que como lo que circula es una imagen y no hay una URL ni un link, no se puede investigar si se trata de un sitio malicioso. El Incibe también nos remite a las medidas de precaución que recomendaron para evitar ser víctima de phishing en otro caso anterior relacionado con Correos.
La imagen circula junto a un audio que alerta de que se trata de un intento de estafa
La imagen circula junto a un audio que alerta de que se trata de una estafa. En el audio, una mujer que dice trabajar "en la oficina de Correos de Fuenlabrada" dice que piden pagar con tarjeta y que cuando facilitas el número "te sacan el dinero". Asegura también que a una persona "le sacaron 700 euros de la cuenta".
En Maldita.es no hemos podido confirmar si se ha producido ese u otro caso de estafa relacionado con este mensaje. Hemos podido contactar con dos de las tres oficinas de Correos de Fuenlabrada (Madrid) y en ninguna tienen constancia de quejas en ese sentido. En una de ellas nos han dicho que la persona que habla en el audio no trabaja en esa oficina.
También hemos contactado con Policía Nacional y con el Instituto Nacional de Ciberseguridad (INCIBE) y estamos a la espera de que saber si tienen constancia de alguna denuncia o queja en este sentido.
Se han producido otros casos de phishing suplantando la identidad de Correos
El nombre y la imagen corporativa de Correos han sido utilizados en varias ocasiones para intentos de phishing. En uno de ellos se enviaba un correo electrónico que avisaba de que "un paquete a su nombre, actualmente se encuentra en nuestro almacén local", pero como os contamos, era un caso de "phishing".
Otros casos han llegado en forma de SMS pidiendo pagar tasas de aduana, pero también eran intentos de phishing. Uno de ellos era especialmente peligroso, ya que iba dirigido a nombre del destinatario y aparecía dentro del mismo chat en el que se habían recibido mensajes reales de Correos. Esto hacía que fuese aun más difícil detectar que se trata de un timo.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.