Los ciberdelincuentes siempre se están reinventando, siempre encuentran nuevas formas de engañar, como por ejemplo, suplantando la identidad de organizaciones, bancos, empresas, etcétera. Ni siquiera las instituciones gubernamentales se salvan. Organismos como Hacienda, Correos, la DGT o los Ayuntamientos también sufren la suplantación de identidad. En este artículo vamos a hablar de los SMS que se hacen pasar por los mensajes de Correos.
Antes de nada tenemos que saber que Correos nunca va a solicitar datos personales o transacciones económicas a través de mensajes SMS. Hay que aclarar que no todos los ciberdelincuentes suplantan a Correos, algunos se hacen pasar por otras empresas de reparto . Sea cual sea el pretexto de la estafa, todas tienen una cosa en común, un problema con la entrega de un paquete.
El supuesto problema, puede ser un paquete retenido en aduanas, un pago necesario para desbloquearse, un formulario pendiente de rellenar o un número de calle pendiente de especificar. En el mensaje hay un enlace a un sitio web donde solventar el problema. Con esto, los estafadores podrán hackearnos o robarnos los datos introducidos. Bajo ningún concepto debemos pinchar en ese enlace.
Si por cualquier motivo pulsamos en dicho enlace, se nos redigirá a una web que imita a Correos o a un servicio de mensajería similar. La pagina web puede ser muy convincente, pero si nos fijamos bien en el enlace, siempre existe un fallo. Puede ser que haya una «l» minúscula que imita una «i» mayúscula; o que falte una letra; o puede que el texto del mensaje SMS esté mal escrito. Además, los cibercriminales suelen emplear acortadores de enlaces, para disimular el engaño.
Existen otras estafas similares que funcionan por SMS y quieren otros datos, como es el caso de las estafas de la Seguridad Social o de los bancos.
En otras estafas, los delincuentes se hacen pasar por entidades pero contactan a través de e-mail, como es el caso de Endesa, de la que advirtió la Guardia Civil recientemente.
Cómo evitar ser víctima de esta estafa
- Nunca facilites información personal, como los datos bancarios o las contraseñas, en páginas, en enlaces de correos o en mensajes SMS de origen dudoso.
- Contacta con la entidad que supuestamente te envía el correo o el mensaje antes de acceder a cualquier enlace o dar tus datos. En el caso de Correos, ponte en contacto con Atención al Cliente.
- Nunca abras archivos adjuntos ni ejecutables: Las entidades oficiales nunca te van a enviar este tipo de archivos ni te van a pedir que los abras a través de llamadas, correo electrónico o SMS.
- Desconfía si solicitan la realización de un pago. Correos nunca solicita pagar a través de email o SMS.
- Pasa el ratón por encima de los enlaces que incluye el correo sin hacer clic en ellos para ver la URL y saber a qué dirección te va a dirigir, sin ponerte en riesgo.
- Fíjate en el remitente y en el asunto del mensaje. A veces los dominios del mensaje no existen o los asuntos no tienen sentido.
- Pon atención al lenguaje y a la expresión escrita. Si los correos y mensajes SMS tienen faltas de ortografía o signos de puntuación erróneos, sospecha ya que las organizaciones oficiales no cometen estos fallos absurdos.
- Ten cuidado con los correos o mensajes que invitan a la acción inmediata. Los mensajes que dicen ser urgentes suelen ser un indicador de fraude. Con esto se espera que la victima se ponga nerviosa y no piense con claridad.
