Maldito Bulo
05/12/2019

No, Correos no manda mensajes pidiendo pagar 1,16 € en gastos de envío para recibir un paquete

Nos estáis enviando una imagen que circula por WhatsApp en la que supuestamente Correos pide que se paguen 1,16 € para recibir un paquete. Desde Correos afirman que no mandan mensajes de este tipo pidiendo pagar tasas a través de un enlace y que es "un intento de phishing", una técnica para hacerse con tus datos personales o bancarios. La imagen circula acompañada de un audio en el que una mujer que dice trabajar en Correos en Fuenlabrada (Madrid) alerta de que se trata de un intento de estafa. *

Es phishing: Correos no envía SMS ni e-mails pidiendo pagar tasas a través de un link

Correos nos ha dicho que no envía mensajes de este tipo por SMS ni e-mails pidiendo pagar una tasa a través de un link. Además, recomienda "no hacer caso a ninguna indicación de este tipo de correos electrónicos, no indicar datos personales o bancarios, ni seguir algún enlace que puedan contener".

Lo que ha circulado masivamente es una captura de pantalla, por lo que no se puede pinchar en el enlace que adjunta para saber qué datos pretenden conseguir quienes lo envían. Aun así, Correos nos ha confirmado que "era originalmente un email lanzado desde una URL" y que su "área de incidencias de seguridad la analizó y determinó que era un intento de phishing".

La imagen circula junto a un audio que alerta de que se trata de un intento de estafa

La imagen circula junto a un audio que alerta de que se trata de una estafa. En el audio, una mujer que dice trabajar "en la oficina de Correos de Fuenlabrada" dice que piden pagar con tarjeta y que cuando facilitas el número "te sacan el dinero". Asegura también que a una persona "le sacaron 700 euros de la cuenta".

En Maldita.es no hemos podido confirmar si se ha producido ese u otro caso de estafa relacionado con este mensaje. Hemos podido contactar con dos de las tres oficinas de Correos de Fuenlabrada (Madrid) y en ninguna tienen constancia de quejas en ese sentido. En una de ellas nos han dicho que la persona que habla en el audio no trabaja en esa oficina.

También hemos contactado con Policía Nacional y estamos a la espera de que saber si tienen constancia de alguna denuncia en este sentido.

Se han producido otros casos de phishing suplantando la identidad de Correos

El nombre y la imagen corporativa de Correos han sido utilizados en varias ocasiones para intentos de phishing. En uno de ellos se enviaba un correo electrónico que avisaba de que "un paquete a su nombre, actualmente se encuentra en nuestro almacén local", pero como os contamos, era un caso de "phishing".

Otros casos han llegado en forma de SMS pidiendo pagar tasas de aduana, pero también eran intentos de phishing. Uno de ellos era especialmente peligroso, ya que iba dirigido a nombre del destinatario y aparecía dentro del mismo chat en el que se habían recibido mensajes reales de Correos. Esto hacía que fuese aun más difícil detectar que se trata de un timo. Sabemos que a algunas las personas que picaron les retuvieron 48 euros en su cuenta, pero al menos tres de ellas han conseguido recuperar su dinero, como os contamos aquí.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

*Este artículo ha sido actualizado el 5/15/19 para incluir la nueva información facilitada por Correos, que ha confirmado que se trata de un intento de phishing

Otros artículos de Maldita.es