Maldito Bulo
11/12/2019

No, Correos no está enviando mensajes pidiendo que pagues 1,59€ por los "nuevos costos de entrega": es 'phishing'*

Nos habéis avisado de un supuesta comunicación de Correos, aparentemente un e-mail, en la que te informan de que tu paquete no pudo ser entregado porque tienes la "dirección incompleta" y te piden que la completes de nuevo y que pagues 1,59€ en concepto de "nuevos costos de entrega". Es un bulo, Correos no manda mensajes de este tipo pidiendo pagar tasas a través de un enlace.

Es phishing: Correos no envía SMS ni e-mails pidiendo pagar tasas a través de un link

Nos hemos puesto en contacto con la entidad y nos confirman que se trata de un intento de phishing que "te redirige a través de un enlace a una web falsa en la que tienes que proporcionar tus datos personales y bancarios".

La semana pasada ya desmentimos que Correos esté mandando mensajes pidiendo pagar 1,16€ en gastos de envío para recibir un paquete. Entonces, Correos nos explicó que no envía mensajes de este tipo por SMS ni e-mails pidiendo pagar una tasa a través de un link. Por lo tanto, el mensaje que se mueve ahora, en el que te piden 1,59€, tampoco es una comunicación de Correos.

Además, el mensaje por el que nos habéis preguntado ahora es muy similar al que desmentimos la semana pasada, aunque cambien las cantidades que solicita. El número de referencia del paquete es el mismo (ES63***726), los dos mensajes te piden un pago para volver a realizar la entrega y los dos incluyen un enlace.

Correos recomienda no hacer caso a ninguna indicación de este tipo de comunicaciones, aconseja "no indicar datos personales o bancarios, ni seguir algún enlace que puedan contener".

La imagen circula junto a un audio que alerta de que se trata de un intento de estafa

En WhatsApp, la captura del mensaje que pide 1,59€ circula, en ocasiones, junto a un audio que alerta de que se trata de una estafa. En él, una mujer que dice trabajar "en la oficina de Correos de Fuenlabrada" asegura que piden pagar con tarjeta y que cuando facilitas el número "te sacan el dinero". Asegura también que a una persona "le sacaron 700 euros de la cuenta". Es el mismo audio que se movía junto al mensaje que desmentimos la semana pasada (el que solicita 1,16€).

En Maldita.es no hemos podido confirmar si se ha producido ese u otro caso de estafa relacionado con falsas comunicaciones de Correos. Hemos podido contactar con dos de las tres oficinas de Correos de Fuenlabrada (Madrid) y en ninguna tienen constancia de quejas en ese sentido. En una de ellas nos han dicho que la persona que habla en el audio no trabaja en esa oficina.

También hemos contactado con Policía Nacional y estamos a la espera de que saber si tienen constancia de alguna denuncia en este sentido.

Se han producido otros casos de phishing suplantando la identidad de Correos

El nombre y la imagen corporativa de Correos han sido utilizados en varias ocasiones para intentos de phishing. En uno de ellos se enviaba un correo electrónico que avisaba de que "un paquete a su nombre, actualmente se encuentra en nuestro almacén local", pero como os contamos, era un caso de "phishing".

Otros casos han llegado en forma de SMS pidiendo pagar tasas de aduana, pero también eran intentos de phishing. Uno de ellos era especialmente peligroso, ya que iba dirigido a nombre del destinatario y aparecía dentro del mismo chat en el que se habían recibido mensajes reales de Correos. Esto hacía que fuese aun más difícil detectar que se trata de un timo. Sabemos que a algunas las personas que picaron les retuvieron 48 euros en su cuenta, pero al menos tres de ellas han conseguido recuperar su dinero, como os contamos aquí.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

*Este artículo fue actualizado el 12/12/2019 para incluir la confirmación de Correos de que se trata de un caso de 'phishing'.

Otros artículos de Maldita.es